FAST TRACK CCNA WWW - Garciagaston.com - Ar

FAST-TRACK CCNA V. 3.
Introduccin Fast-Track1 CCNA2 Trayectoria de Fundacin Proydesa como Cisco Networking Academy
En 1998 Fundacin Proydesa es designada por Cisco Systems como Academia Regional de Cisco Netoworking Academy. Este hecho propicia la capacitacin y posterior certificacin en Estados Unidos del primer Instructor Regional, Arturo Regueiro. En forma posterior, se capacitan los instructores Judith Chocler, Isaas Cohen y Gustavo Rodrguez. Paralelamente, Fundacin Proydesa traduce la currcula de CCNA al espaol y al portugus y realiza la adaptacin tcnico-pedaggica del programa a los parmetros de Amrica Latina, creando de esta manera un modelo de e-learning con presencialidad tecnolgica. A su vez, Ricardo Frecha se Certifica como Instructor Regional en EE.UU en CCNA 1, 2, 3 y 4 y las primeras Academias que empiezan a conformar la Red Proydesa son la Universidad Nacional de la Plata, la UTN Facultad Regional Avellaneda, el Instituto Inmaculada Concepcin, y la Universidad Nacional del Comahue Sedes Neuqun, Viedma y Bariloche. Frente al crecimiento exponencial de alumnos, Fundacin Proydesa disea una competicin Regional para la comunidad Acadmica, llamada NetRiders One, que inmediatamente se transforma en un xito y se le ceden los derechos a Cisco Systems para que replique la experiencia en otras partes del mundo. El nombramiento de CATC (Cisco Academy Training Center) para las carreras de Sponsor Currculum, llega en simultneo con la participacin de Proydesa en el Comit Revisor para las carreras de IT Essentials I y II. La excelencia del servicio educativo, tiene en el nivel de los instructores una base concreta de sustento que se pone a prueba en un NetRiders para Instructores realizado en San Pablo, Brasil. En esa ocasin, el instructor Isaas Cohen obtiene el primer lugar en CCNP hacindose acreedor de un viaje al evento similar que se realiz en New Orlens, Estados Unidos. Asimismo, Fundacin Proydesa es designado Testing Center por Pearson VUE, nica entidad acreditada por Cisco Systems para tomar sus certificaciones, y en el ao 2004 obtiene el Rising Star Quality Award por el mantenimiento de la calidad. Actualmente, como parte de una vasta trayectoria, Fundacin Proydesa fue nombrada CATC para CCNA y CCNP, y tradujo las currculas de IT Essentials I y II al castellano para todo el mundo de habla Hispana. Una Red de ms de 50 Academias integran la Red Proydesa, el laboratorio de e-learning ms grande la Regin.
Por qu rendir la certificacin CCNA?

Las certificaciones internacionales en TICs son una referencia obligada acerca de los conocimientos y habilidades requeridas para desempear tareas tcnicas y gerenciales en reas como tecnologa, comunicaciones, redes y sistemas, dentro del mercado laboral actual.
Fast-Track y su logo es marca registrada de Fundacin Proydesa
CCNA, Cisco Systems y el logo de Cisco Systems, son marcas registradas de Cisco Systems Inc. y/o sus afiliados en los Estados Unidos y otros pases
FAST-TRACK CCNA V. 3.7

Qu es una certificacin Se trata de una designacin que indica que se poseen determinados conocimientos y destrezas especficas, y que adems se est dispuesto a demostrarlas. Es una slida seal de capacidad, actitud y esfuerzo para alcanzar un objetivo concreto. El examen de certificacin CCNA Dentro del universo mundial de Certificaciones, las de elaboradas por Cisco Systems ocupan un lugar privilegiado. La certificacin CCNA es la ms conocida y es el escaln necesario para ingresar al mundo de Cisco Systems. La preparacin de este examen es un verdadero desafo, ya que utiliza una metodologa propia desconocida para la mayora de los aspirantes, por lo tanto son necesarios elementos complementarios de ayuda que guen hacia un final satisfactorio. La certificacin avalar competencias bsicas del mundo del Networking y habilidades y destrezas prcticas del saber hacer del mundo laboral, de ah su creciente importancia. Junto con las herramientas habituales de estudio, las guas de preparacin especialmente diseadas para este fin cumplen un rol esencial, ya que se tratan de materiales que apuntan a realizar un repaso rpido para quienes ya han estudiado la carrera. A su vez, se las puede utilizar como gua de consulta. En definitiva, se trata de un resumen de extrema utilidad, que a lo largo de ms de nueve aos ha acompaado la preparacin de ms de 1000 tcnicos CCNA ya certificados en toda la Regin.
Cul es el camino para obtener la certificacin CCNA?

Para lograr la certificacin CCNA usted deber aprobar: El examen 640-821 CCNA o Dos exmenes 640-821 INTRO 640-811 ICND
Por cualquiera de las dos vas usted obtendr la certificacin CCNA. Como alumno de las Academias de Cisco usted ha recibido a fines del CCNA 2 y a fines de CCNA 4 los exmenes de Exam Voucher correspondientes que lo hacen acreedor a un descuento para rendir los exmenes de certificacin cualquiera que sea el camino que haya elegido para acceder a la certificacin CCNA. Recomendamos acceder a la certificacin a travs del Testing Center VUE de Fundacin Proydesa, que en mayo de 2004 recibi el Rising Star Quality Award por el mantenimiento de su alta calidad Para obtener informacin oficial visite el sitio oficial: http://www.cisco.com/go/ccna
FAST-TRACK CCNA V. 3.7 Recertificacin

Cisco Systems da a la certificacin CCNA una validez de 3 aos. La recertificacin de CCNA puede obtenerse as: Aprobar el examen CCNA en la versin que se encuentre vigente al momento de recertificar. Aprobar el examen ICND en la versin que se encuentre vigente al momento de recertificar. Aprobar cualquiera de los exmenes de la serie 642 que se corresponden con el nivel Professional (CCNP), o los exmenes de la misma serie que corresponden a las Cisco Qualified Specialist (salvo los exmenes de Sales Specialist) Aprobar un examen escrito de CCIE
Descripcin del examen de certificacin Examen 640-801 CCNA

Cuando usted se acredite para rendir el examen de certificacin, recibir un correo electrnico de confirmacin en el que, entre otras cosas, se el informa que usted cuenta con 110 minutos para completar el examen: 20 minutos para el tutorial previo y 90 minutos para el examen. Cantidad de preguntas: 55 a 65. Por lo general 55. Las preguntas son elegidas al azar de una base de datos organizada segn las reas definidas en los objetivos. Los objetivos y contenidos del examen no varan, las preguntas son peridicamente renovadas. Idiomas en que se encuentra disponible: ingls, espaol y japons. Aprobacin: Obteniendo 840 sobre 1000 puntos. El alumno recibe 300 puntos por iniciar el examen y puede obtener hasta 1000. Para obtener informacin oficial y actualizada respecto de este examen de certificacin, puede visitar el sitio oficial de Cisco Systems: http://www.cisco.com/web/learning/le3/current_exams/640-801.html
Cmo se inscribe para rendir el examen?

Una vez finalizado su curso del CCNA 4 y habiendo aprobado el examen de voucher, usted est en condiciones de inscribirse para rendir la certificacin con el descuento correspondiente. El voucher de descuento tiene validez por 6 meses por lo cual si no rinde el examen en ese perodo de tiempo, pierde el beneficio del descuento. Por lo tanto le recomendamos que solicite el voucher una vez que considere que est preparado adecuadamente para rendir dicha certificacin. La fecha para presentarse al examen depende de usted y de la disponibilidad del Testing Center. Recomendamos inscribirse a travs de certificaciones@proydesa.org La fecha de registro puede ser modificada hasta 48 hs hbiles antes. Pasado ese tiempo es inmodificable.
FAST-TRACK CCNA V. 3.7 El da del examen

Como es obvio usted deber acreditar su identidad con documento, antes de ingresar a la sala en donde rendir el examen. No podr ingresar a esa sala con ningn elemento relativo al examen, ni calculadora, ni celular. Se le proveer de papel en blanco y una lapicera para sus anotaciones particulares. Una persona le habilitar el examen en una terminal destinada a ese efecto. En primer lugar usted puede recorrer el tutorial para lo cual dispone de 20 minutos como mximo. Una vez terminado el tutorial comienza el examen de certificacin propiamente dicho. Mientras dure el examen en la pantalla habr un reloj que le indicar el tiempo disponible para finalizar. Si nota algn inconveniente con el sistema informe inmediatamente a la persona que se lo habilit. Finalizado el examen el sistema se lo indicar con un mensaje de felicitacin por haberlo concluido. Posteriormente, en la pantalla usted ver el resultado del examen. La persona encargada del Testing Center le entregar el exam score. Pasados unos das usted recibir una tarjeta con el nmero que Cisco Systems le otorg a usted como tcnico certificado CCNA.
Los contenidos del Examen de Certificacin

Los principales temas a tener en cuenta: 1. 2. 3. 4. 5. 6. 7. 8. Principios de networking Protoco IP Implementacin de subredes Cisco IOS Enrutamiento IP Administracin de Redes Cisco IOS Conmutacin LAN VLANs y trunking Listas de control de acceso WAN
Contenidos ..
1. Principios de Networking.................................................................6 2. Tecnologas de conmutacin LAN ................................................20 3. VLANs ..........................................................................................29 4. Protocolo IP ..................................................................................37 5. Configuracin y administracin de entornos Cisco IOS ...............47 6. Enrutamiento IP ............................................................................68 7. Administracin de Cisco IOS y archivos de configuracin ...........80 8. Consideraciones en torno a algunos Protocolos .........................91 9. Administracin del trfico en la red ..............................................93 10. Tecnologas y Protocolos WAN .................................................101 11. Anexo 1: Comandos IOS para la configuracin de routers .......117
5
1. Principios de networking
Modelo OSI
Creado por la ISO a fines de la dcada de 1970 para solucionar los problemas surgidos por el desarrollo de diferentes estndares de la mano de diferentes fabricantes (SNA de IBM, Modelo de DECNet, etc.). Es el modelo de arquitectura primaria para redes. Describe cmo los datos y la informacin de la red fluyen desde una terminal, a travs de los medios de red, hasta otra terminal.
Ventajas de un modelo de capas: o o o o o o o Permite la interoperabilidad de diferentes fabricantes. Divide las operaciones complejas de la red en capas ms fcilmente administrables y especficas. Permite introducir cambios en una capa sin requerir cambios en la totalidad. Define interfases estndar para la integracin plug and play de diferentes fabricantes. Permite el desarrollo de interfases estndar que facilitan la interoperabilidad. Permite realizar especificaciones que ayudan al progreso de la industria. Facilita la resolucin de fallos.
Capa de Aplicacin - 7
La principal funcin de la Capa de Aplicacin es brindar servicios de red al usuario final. Ofrece servicios a tres tipos principales de aplicaciones: 1. Aplicaciones de red diseadas especficamente para trabajar sobre una red. 2. Aplicaciones no diseadas para trabajar en red, sino para utilizacin en terminales no conectadas. 3. Aplicaciones embebidas, es decir, programas que tienen aplicaciones de red incorporadas como es el caso de los procesadores de texto. Protocolos que operan en esta capa: http, correo electrnico, ftp, telnet, quake.
FAST-TRACK CCNA V. 3.7 Capa de Presentacin - 6

Provee servicios de formateo de datos a la capa de aplicacin. No todas las aplicaciones de red requieren de este tipo de servicios. Algunos servicios de esta capa son la encripcin de datos, compresin y traslacin. Determina la sintaxis de la transferencia de datos. Protocolos que operan en esta capa: pict, tiff, jpeg, midi, mpeg, quicktime, EBCDIC y ASCII
Capa de Sesin - 5
Establece, administra y termina las sesiones de comunicacin entre aplicaciones en diferentes hosts. Ofrece algunos mecanismos de recuperacin y control de datos entre las aplicaciones coordinadas de los hosts. Protocolos que operan en esta capa: NFS, SQL, RPC, X-Windows, ASP (Appletalk Session Protocol)
Capa de Transporte - 4
Este software recibe el flujo de datos desde la aplicacin y lo divide en pequeas piezas denominadas segmentos. Cada segmento recibe un encabezado que identifica la aplicacin de origen utilizando puertos. Los protocolos de capa de transporte pueden asegurar comunicaciones end to end provistas de control de flujo utilizando el mtodo de ventana deslizante y correccin de errores. Adems asegura la fiabilidad de los datos utilizando nmeros de secuencia y de reconocimiento (acknowledge). TCP utiliza un handshake de triple va para las pruebas de Transporte. Multiplexado: Indica la capacidad de que mltiples aplicaciones compartan una nica conexin de transporte. Con este propsito utiliza puertos para identificar sesiones de diferentes aplicaciones:
El nmero de puerto oscila entre 1 y 65535 Windowing: Tcnica que controla la cantidad de informacin enviada de extremo a extremo expresada en cantidad de bytes- sin requerir una confirmacin. Protocolos que operan en esta capa: TCP y UDP. TCP Protocolo de capa de transporte orientado a la conexin. UDP Protocolo de capa de transporte no-orientado a la conexin
Capa de Red - 3
Proporciona direccionamiento jerrquico y seleccin de la mejor ruta. Routing de IP, ICMP, ARP, RARP considerando el direccionamiento lgico. Protocolos que operan en esta capa: IP, IPX, Apple Talk, RIP, IGRP Dispositivos que operan en esta capa: routers
FAST-TRACK CCNA V. 3.7 Capa de Enlace de Datos - 2

Brinda una interfase con el medio fsico, control de acceso al medio y direccionamiento fsico. Fragmenta utilizando Ethernet, Ethernet II, 802.5 (token ring), 802.3, 802.2 (802.3 con dsap y sap enlos campos de control lgico). En entornos Ethernet, el direcionamiento fsico se realiza utilizando direcciones MAC: 48 bits, 3 bytes vendor + 3 bytes serial number Otros protocolos que operan en esta capa: CSMA/CD y CDP Dispositivos: Bridges / Switches
Capa Fsica - 1
Responsable de la transmisin de la seal entre puertos. Puede tratarse de cables y conectores metlicos, o de fibra ptica, o utilizarse el medio atmosfrico (infrarrojo, microondas, etc.) Cables y conectores: RS-232, RJ-45, v.24, v.35, x.21, g.703, hssi, etc Dispositivos: Repetidores / Hubs
Norma para Cableado Estructurado EIA/TIA 568
FAST-TRACK CCNA V. 3.7 Norma de cableado 568-A

Pin # 1 2 3 4 5 6 7 8 Par # 3 3 2 1 1 2 4 4 Funcin Transmite + Transmite Recibe + Telefona Telefona Recibe Respaldo Respaldo Color de cable Blanco / Verde Verde / Blanco Blanco / Naranja Azul / Blanco Blanco / Azul Naranja / Blanco Blanco / Marrn Marrn / Blanco
Norma de cableado 568-B

Pin # 1 2 3 4 5 6 7 8 Par # 2 2 3 1 1 3 4 4 Funcin Transmite + Transmite Recibe + Telefona Telefona Recibe Respaldo Respaldo Color de cable Blanco / Naranja Naranja / Blanco Blanco / Verde Azul / Blanco Blanco / Azul Verde / Blanco Blanco / Marrn Marrn / Blanco
Criterio de conexin
Dispositivo terminal con dispositivo de acceso (hub o switch): cable derecho Dispositivos de acceso entre s: cable cruzado Dispositivo de acceso con router: cable derecho
CONEXIN Terminal a Terminal Hub / Switch Router Hub a Hub Switch Router Switch a Hub Switch Router Consola
TIPO DE CABLE Cable cruzado Cable derecho Cable cruzado Cable cruzado Cable cruzado Cable derecho Cable cruzado Cable cruzado Cable derecho Cable rollover

Router a Router Switch Hub Terminal Consola Cable cruzado Cable derecho Cable derecho Cable cruzado Cable rollover
Introduccin a la Fibra ptica

El medio de transmisin implementado, comnmente denominado fibra ptica, es una pieza compleja compuesta bsicamente de 5 elementos:
Cada circuito de fibra ptica est compuesto por 2 hilos de fibra, cada uno de ellos destinado a establecer la comunicacin en un sentido, asegurando de esta manera una comunicacin bidireccional.
La seal elctrica es convertida en seal lumnica utilizando una fuente de luz. Hay dos tipos de fuentes de luz: LED Son ms econmicos pero proveen un servicio de menor ancho de banda. Diodos lser Son de fabricacin ms costosa que los LEDs y en general estn asociados con equipamiento ms delicado ya que requieren mayor cuidado y control de la temperatura ambiente.
Tipos de Fibra ptica

o o Fibra Multimodo (multimode fiber) Diseada para soportar transmisiones de baja velocidad en distancias cortas. El ncleo de la fibra mide entre 50 y 125 micrones de dimetro. Fibra Monomodo (singlemode fiber) El radio del ncleo de la fibra monomodo es de aproximadamente 10 micrones, permitiendo una nica direccin de propagacin de la luz.
10
FAST-TRACK CCNA V. 3.7 Redes Wireless Tipos de tecnologa wireless

o Satelite: Tiene una gran cobertura geogrfica y brinda anchos de banda de hasta 2 Mbps, pero con retardos muy altos que lo hacen inadecuado para utilizar con aplicaciones sensibles al delay. Ventaja comparativa: cobertura geogrfica. Wireless LAN por onda corta: Utiliza emisiones de radiofrecuencia de onda corta. Permite trabajar a distancias considerables pero con anchos de banda muy bajos para la mayora de las aplicaciones corporativas hoy en uso. Adicionalmente requiere licencia para el uso de la frecuencia y el uso de equipos propietarios. Wireless LAN infrarroja: Brinda importante ancho de banda en distancias muy cortas, y con rangos de velocidad de entre 115 Kbps y 4 Mbps. Una nueva tecnologa denominada VFIR promete velocidades de 16 Mbps. Ventaja competitiva: conexin PDA to Laptop o Laptop to Laptop. Wireless LAN con Spred Spectrum: Utiliza la emisin de radiofrecuencia de entre 2 y 5 Ghz de acuerdo a varios estndares en uso actualmente. Utilizada para conectar redes LAN es espacios acotados con buen ancho de banda. Es la tecnologa ms difundida en la actualidad.
Wireless LAN con Spred Spectrum

Las estaciones de trabajo pueden trabajar en modo: Infraestructura (conectadas a travs de un Access Point) Ad-hoc o peer-to-peer (conexin directa entre estaciones)
Dispositivos wireless
o o Wireless NIC actan de modo semejante a una NIC Ethernet Access Points actan como hubs o bridges Ethernet.
Especificaciones IEEE 802.11

IEEE 802.11 es el estndar que define las tecnologas de redes WLAN o o o o 802.11a tasa de transferencia: 54 Mbps, en una frecuencia de 5 GHz. soportando hasta 8 AP. 802.11b tasa de transferencia: 11 Mbps, en una frecuencia de 2.4 GHz. 802.11g tasa de transferencia: 54 Mbps en una frecuencia de 2.4 GHz 802.11x estndar de arquitectura de seguridad para redes wireless.
IEEE 802.11b utiliza CSMA/CA en la subcapa MAC en orden a controlar el acceso al medio.
11
FAST-TRACK CCNA V. 3.7 La Familia de Arquitectura Ethernet Elementos comunes:

o o o o o Estructura de la trama (ver ms adelante). Dimensiones mnima (64 bytes) y mxima (1518 bytes) de la trama. Mtodo de acceso al medio implementado en la capa 2: CSMA/CD. Requerimiento de un spot time para conexiones half duplex. Espacio entre tramas equivalente a 12 bytes.
Protocolo CSMA/CD
La operacin de este protocolo puede describirse de acuerdo a los siguientes pasos: 1. El nodo tiene una trama para transmitir al medio. 2. El nodo transmisor verifica que ningn otro nodo est transmitiendo. Si no hay portadora en el medio inicia su transmisin. o o o o Mientras se realiza la transmisin, permanece en escucha. Concluida la transmisin queda en escucha. Si detecta una colisin enva una seal de congestin de 32 bits, cesa la transmisin y activa un algoritmo de retardo. Reintenta la transmisin.
Si alguien est transmitiendo, activa el algoritmo de retardo y aguarda un espacio de tiempo al azar. Reintenta la transmisin. 3. Si despus de 16 intentos el nodo puede transmitir la trama, genera un mensaje de error y ya no lo intenta ms.
Conjunto de Estndares 10 Base TX

Medio, en este caso par trenzado Sistema de sealizacin, en este caso banda base Ancho de banda digital, en este caso 10 Mbps
12
ESTNDAR 1Base 5 10Base 2
SUB CAPA MAC 802.3 802.3
MEDIO FSICO Cable coaxial Cable coaxial de 50 ohms (thin coaxial) RG58 con conector BNC Cable coaxial de 75 ohms (tick coaxial) NStyle
DISTANCIA MXIMA 500 m 185 m.
OBSERVACIONES Topologa de bus y conectores AUI. Conectores AUI. Topologa en bus serial. Conectores AUI. Utilizando repetidores.
10Base 5
802.3
500 m.
10BaseF
802.3
Denominacin genrica para referirse a tecnologas Ethernet de 10 Mbps sobre cables de fibra ptica. Fibra ptica 2.000 m. Provee cableado de backbone con sealizacin sincrnica. Tolera dispositivos en cascada hasta un dimetro de 2.500 Provee cableado de backbone. El dimetro mximo son 2.500 m. Permite establecer terminales en una topologa de estrella sin el uso de repetidores. El dimetro mximo soportado son 2.500 m. Conectores RJ-45. Topologa en estrella. Utiliza 2 pares de cables. NO es Ethernet. Servicio de 10 Mbps de banda ancha.
10BaseFB
802.3
10BaseFL
802.3
Fibra ptica
2000 m.
10BaseFP
802.3
Fibra ptica
500 m.
10BaseT
802.3
UTP cat. 3, 4 5 de 100 Ohms Cable coaxial
100 m
10Broad36
802.3
3.600 m.
100BaseX 100BaseFM
802.3 802.3
Denominacin genrica para referirse a tecnologas Fast Ethernet de 100 Mbps sobre diferentes medios fsicos. Dos hilos de fibra ptica multimodo de 62.5/125 micrones Fibra ptica monomodo Cable UTP Cable UTP cat. 3, 4 5 100 m. 400 m Conectores ST o SC. Topologa punto a punto
100BaseFS 100BaseT 100BaseT2
802.3u 802.3 802.3u
10.000 m Utiliza la misma frecuencia de transmisin que 10BaseT
100BaseT4
802.3u
Cable UTP cat. 3, 5 5
100 m
Utiliza los 4 pares de cables
100BaseTX
802.3u
Cable UTP cat. 5, 6 7 STP cat. 1 de 100 Ohms
100 m.
Fast-Ethernet. Topologa de estrella con conectores RJ45. Utiliza 2 pares de cables.
13

100VGAnyLAN 802.12 Cable UTP cat. 3 o 5 NO es Ethernet. Utiliza los 4 pares de cables. No es compatible con Ethernet 100 m. Utiliza los 4 pares de cables.
1000BaseT
802.3ab
UTP cat. 5 de 100 Ohms con conector RJ-45
1000BaseCX
802.3z
Par trenzado de cobre blindado, o par de coaxial balanceado de 150 Ohms. Con conector mini-DB9 Fibra ptima multimodo de 62.5 y 50 micrones con conectores SC
25 m.
Diseado para cubrir pequeas distancias entre servidores.
1000BaseSX
802.3z
62.5 micr. 220 m 50 micr. 500 m.
Utiliza un emisor lser de 850nm
1000BaseLX
802.3z
Fibra ptica Multimodo o Monomodo de 9 micrones
Multimodo 550 m. Monomodo 10.000 m.
Utiliza un emisor lser de 1310 nm
Direccionamiento:
Direccionamiento de Hardware es utilizado para transportar un paquete desde un dispositivo local hasta otro dispositivo local en la misma red LAN. Ethernet utiliza direcciones MAC de 48 bits de longitud, expresadas como 12 dgitos hexadecimales:
00602F OUI Identificacin del fabricante
3A07BC Identificacin del puerto
Direccionamiento Lgico es utilizado para transportar un paquete extremo a extremo entre distintas LANs a travs de una internetwork. Direccionamiento Multicast es un direcionamiento MAC utilizado para identificar un grupo de destinatarios y se indica colocando el primer bit transmitido de la direccin de destino en 1.
Direcciones Direccin MAC Direccin IP 8 a 24 bits
Direccin de Red
Direccin de Host 6 bytes = 48 bits 24 a 8 bits Total 32 bits
14
FAST-TRACK CCNA V. 3.7 Modelo TCP/IP
Proceso de encapsulacin Los cinco pasos
Capas 5 a 7 Capa 4 Capa 3 Capa 2 Capa 1 Bits Frames Paquetes Segmentos
Datos
Proceso de desencapsulacin Los cinco pasos
Capas 5 a 7 Capa 4 Capa 3 Capa 2 Capa 1 Bits Frames Paquetes Segmentos
Datos
Estructura del paquete

Encabezado de la Trama Encabezado del Datagrama Encabezado del Segmento
Datos
FCS
15
FAST-TRACK CCNA V. 3.7 Encabezado de trama Ethernet

Direccin de Destino Direccin de Origen
Tipo
Datos
FCS
Longitud mnima del frame Ethernet = 64 bytes Longitud mxima del frame Ethernet = 1518 bytes Longitud total del encabezado Ethernet = 18 bytes Prembulo = 8 bytes. Espacio entre tramas = 12 bytes (96 bit times)
Encabezado de un paquete IP
Tipo de Servicio
Desplazamiento del fragmento
Direccin IP de destino
Direccin IP de origen
Suma de Comprobacin
Longitud Total
Identificacin
Opciones IP
Protocolo
Relleno
Versin
HLEN
Flags
TTL
Datos
Longitud total del encabezado IP = 24 bytes
Encabezado de un paquete TCP
Bits de Cdigo
Suma de Comprobacin
N Secuencia
N Acuse de Recibo
Reservado
Sealador
Puerto de Origen
Puerto de Destino
Opciones
Ventana
HELN
Datos
Longitud total del encabezado TCP = 24 bytes
Encabezado de un paquete UDP

Puerto de Destino Suma de Comprobacin
Puerto de Origen
Longitud
Datos
Longitud total del encabezado UDP = 8 bytes
16
FAST-TRACK CCNA V. 3.7 Diseo de redes Modelo Cisco de Tres Capas:
Capa de Acceso:
Provee a los usuarios o grupos de trabajo acceso a los recursos de red. En esta capa: Define dominios de colisin. Definicin de VLANs. Conecta el grupo de trabajo a la Capa de Distribucin. Dispositivos tpicos: hub y switch.
Capa de Distribucin:
Su funcin es proveer conectividad basada en polticas. Lo que se hace en esta capa: Implementacin de herramientas tales como filtros, colas de espera y listas de acceso. Enrutamiento entre VLANs y grupos de trabajo. Definicin de dominios de broadcast y multicast. Dispositivo tpico: router.
Capa Ncleo:
Su principal funcin es brindar conmutacin de trfico rpida y eficiente. Una falla en el ncleo afecta a cada uno de los usuarios conectados, por lo tanto es crtica la tolerancia a fallos. Lo que NO se debe hacer: Implementar recursos que incrementen la latencia como polticas o filtrado de paquetes. Brindar acceso a grupos de trabajos o usuarios finales. Expandir el ncleo. Cuando la red crece se debe privilegiar el aumento de potencia por sobre la expansin. Lo que SI se debe hacer: 1. 2. 3. 4. Disear teniendo como objetivo la mxima confiabilidad y redundancia. Disear buscando la mxima velocidad. Debe tener alta tolerancia a fallos y muy baja latencia. Seleccionar protocolos de enrutamiento con bajos tiempos de convergencia.
17
Notas para el examen

Recuerde las posibles causas de congestin de una red LAN. Distinga con claridad entre dominio de colisin y dominio de broadcast. Mantenga clara la distincin entre hub, bridge, switch y router. Los switches crean dominios de colisin separados, pero un nico dominio de broadcast. Los routers crean un dominio de broadcast separado por cada interfaz. Recuerde los protocolos que operan en capa de Presentacin (jpg, gif, tiff, mped, midi, etc.) y los que operan en capa de Aplicacin (http, ftp, tftp,smtp, etc.) Tenga presente la diferencia entre servicios orientados a la conexin y servicios noorientados a la conexin. El principio de ventana se utiliza para controlar la cantidad de informacin que se enva al destino antes de recibir un mensaje de confirmacin de recepcin, en un servicio orientado a la conexin. Recuerde las 7 capas del modelo OSI: Aplicacin Presentacin Sesin Transporte Red Enlace de datos Fsica Recuerde los tipos de cable utilizados en Ethernet y cundo deben utilizarse: Derecho Cruzado Consola Las conexiones full-dplex requieren una conexin punto a punto donde solo 2 nodos estn presentes: Conexin switch a switch Conexin entre 2 nodos a travs de un switch Conexin entre 2 nodos a travs de un cable cruzado Tenga en cuenta cmo se configura una sesin de Hyperterminal cuando conecta al puerto consola de un dispositivo: Retenga las 3 capas del modelo Cisco de 3 capas: Ncleo Distribucin Acceso
18

1. Determine el tamao del bloque de direcciones IP restando a 256 el valor de la mscara de subred. 2. Establezca las direcciones reservadas de subred, partiendo de la subred #1 (la primera subred til). 3. Establezca el rango de direcciones de nodo vlidas para la subred que est analizando.
19
2. Tecnologas de conmutacin LAN

Qu es un switch?
Un switch es un dispositivo LAN basado en hardware especfico.
..
Operaciones bsicas de un switch

o o Conmutacin de tramas Mantenimiento de operaciones Aprendizaje de direcciones MAC Resolucin de bucles de capa 2 Si un dispositivo de capa 2 no encuentra la direccin de destino de la trama en su tabla de direccionamiento, enva la trama por todos los puertos salvo por el puerto de origen (flooding) Si un dispositivo de capa 3 no encuentra la direccin de destino del paquete en su tabla de enrutamiento, descarta el paquete. Los switches permiten: o o Aislar el trfico entre los segmentos y en consecuencia reducir el tamao de los dominions de colisin. Obtener mayor disponibilidad de ancho de banda por usuario Los switches reducen el tamao de los dominios de colisin, aumentando la cantidad de dominios de colisin existentes.
Mtodos de conmutacin
Dos mtodos de conmutacin bsicos: 1. Almacenamiento y envo El dispositivo recibe la trama completa, la copia a su memoria RAM y ejecuta un checksum para verificar la integridad de la trama antes de conmutar el paquete al puerto de salida en funcin de la direccin MAC de destino 2. Mtodo de corte La trama se enva al puerto de salida antes de que sea recibida completamente, lo que reduce notablemente la latencia. El mtodo de corte tiene dos variantes: o Conmutacin rpida Enva el paquete inmediatamente despus de leda la direccin MAC de destino o Libre de fragmentos (Mtodo de corte modificado) Espera hasta recibir el byte 64 antes de conmutar la trama al puerto de salida.
20
FAST-TRACK CCNA V. 3.7 Spanning Tree Protocol

STP es un protocolo de capa 2 para administracin de enlaces que permite implementar rutas redundantes a la vez que administra los potenciales bucles en la red, permitiendo que slo exista una nica ruta activa entre dos estaciones. Para compartir la informacin de switches y puertos que le permite luego calcular el rbol, STp enva cada 2 segundos paquetes BPDU. Los paquetes BPDU se inundan por todos los puertos en formato multicast. Uno de los datos que se transmiten en el BPDU es el ID del puente o BID. El BID es un nmero de 8 bytes de extensin: Prioridad 2 bytes MAC Address del switch 6 bytes
La prioridad puede tener un valor de entre 0 y 65535. El valor por defecto es de 32768 (0x8000).
Operacin de STP
1. Se elige un puente raz (root bridge o switch raz.) Slo hay un puente raz en cada dominio de broadcast Todos los puertos del puente raz son denominados puertos designados (designated ports) Los puertos designados estn en estado de forwarding. Proceso de eleccin: o o o Todos los switch del dominio de broadcast inundan la red con BPDU conteniendo su ID como switch raz. Cada switch toma todos los BPDU recibidos y los compara para seleccionar cul ser su switch raz. Toma como base el ID del switch. El switch con menor ID ser reconocido como switch raz.
2. Los dems switches se denominan no-raz (non root bridge) Cada switch no-raz tiene un solo puerto raz en cada dominio de broadcast. Selecciona como puerto raz (root port) al puerto de menor costo hacia el switch raz y lo pone en estado de forwarding. Los puertos no-designados quedan en estado de blocking.
Estados de los Puertos STP

De acuerdo a su situacin operativa respecto de la red y el rbol de expansin, los puertos de cada dispositivo pueden pasar por 4 estados diferentes: o o o o Bloqueado (Blocking) Escuchando (Listening) Aprendiendo (Learning) Enviando (Forwarding) Propiamente, los estados de STP son los 4 mencionados. Si se habla de los estados del puerto, entonces hay que agregar desactivado. No es STP es que pone al puerto en ese estado como en los otros casos. Ese estado es generado por el administrador a travs del comando shutdown. o Desactivado
21
FAST-TRACK CCNA V. 3.7 Temporizadores STP

Para pasar del estado de Bloqueado al de Enviando, con los valores por defecto de los temporizadores un puerto demanda 50 segundos.
Tiempo 00 seg. 20 seg. Se recibe el ltimo BPDU
Suceso
Intervalo 20 seg.
Se descarta la informacin correspondiente al ltimo BPDU, y se inicia el proceso de reclculo del rbol. El puerto pasa al estado de Escuchando Finaliza el perodo de escucha y el puerto comienza a aprender direcciones MAC y construir sus tablas. El puerto pasa al estado de Aprendiendo Finaliza el perodo de aprendizaje y el puerto pasa al estado de Enviando.
15 seg.
35 seg.
15 seg.
50 seg.
Anexo Configuracin por CLI del Catalyst 2950 Conexin al switch

Puerto Consola Conexin fsica: cable consola con conector RJ-45. Requiere la utilizacin de un programa de emulacin de terminal (p.e. Hyperterminal) 9600 baudios 8 bits de datos Paridad ninguna bit de parada 2 Control de flujo ninguno Por defecto no requiere password. Los switches Catalyst 2950 utilizan Cisco IOS como sistema operativo. Por este motivo, los procedimiento y comandos de configuracin de este switch son los mismos que los utilizados para los routers Cisco.
Configuracin de password
Switch>enable Router#configure terminal Enter configuration commands, one per line. Switch(config)#line vty 0 15 Switch(config-line)#login Switch(config-line)#password cisco
End with CNTL/Z.
Configura la password de acceso a modo usuario para conexiones realizadas a travs de telnet.
Switch(config-line)#exit Switch(config)#line con 0 Switch(config-line)#login Switch(config-line)#password cisco
Con el mismo procedimiento puede configurarse una password para acceder por el puerto auxiliar. El puerto consola no requiere autenticacin de password por defecto.
22

Switch(config)#enable password [password]
Configura una password de acceso al modo privilegiado sin encriptar.

Switch(config)#enable secret [password]
Configura una password de acceso al modo privilegiado o enable encriptada.
Configuracin del nombre del dispositivo

Switch(config)#hostname Swtich_2950
Este comando no admite la inclusin de espacios dentro del nombre del dispositivo.
Switch_2950(config)#banner motd # Enter text message. End with the character # Este es el switch 2950 de la LAN #
Este comando permite configurar un mensaje de bienvenida como en el caso de los routers.
Configuracin de una direccin IP

Swtich_2950(config)#interface vlan1
En los switches que corren IOS la direccin IP identifica a una VLAN. Por defecto, todos los puertos del switch estn asignados a la VLAN 1 y esta es la VLAN de managment, por lo que operativamente al configurar la IP de la VLAN 1 se asigna una IP para administracin del switch. En los swtiches Catalyst 2950, la VLAN es tratada como una interfase virtual, por lo que se accede a ella con el comando interface. Atencin: No se est configurando una IP en una intefase (eso es imposible en un switch capa 2).
Switch_2950(config-if)#ip address 172.16.5.2 255.255.255.0
Asigna direccin IP y mscara de subred a la VLAN.

Switch_2950(config-if)#no shutdown Switch_2950(config-if)#exit Switch_2950(config)#ip default-gateway 172.16.5.1
Atencin! El default-gateway se configura en el modo de configuracin global.
Configuracin de interfaces
Switch_2950(config)#interface fastEthernet 0/1
Permiten acceder al sub-modo configuracin de interfases Fast Ethernet.

Switch_2950(config-if)#duplex full Switch_2950(config-if)#speed 100 Switch_2950(config-if)#description puerto servidor 2
Permite ingresar una descripcin de la boca que tendr significacin local.
Configuracin de STP
Switch_2950(config)#spanning-tree vlan 1 priority 1
23
FAST-TRACK CCNA V. 3.7 Comandos de monitoreo

Switch_2950#show interfaces Switch_2950#show running-config Switch_2950#show version
Switch_2950#show flash Directory of flash:/ 2 3 4 -rwk -rwx drwx 1674921 269 10240 Apr 30 2002 15:09:51 c2950-i6q4-mz.121-22.EA1.bin Feb 14 1970 00:00:15 env_vars Apr 30 2002 15:09:51 html
7741440 bytes total (4780544 bytes free) Switch_2950#show mac-address-table Mac Address Table ------------------------------------------Vlan Mac Address Type Ports ------------------------All 000a.f450.5d40 STATIC CPU All 0100.0ccc.cccc STATIC CPU All 0100.0ccc.cccd STATIC CPU All 0100.0cdd.dddd STATIC CPU 1 0004.75cd.b87e DYNAMIC Fa0/3 1 0007.eb33.aa19 DYNAMIC Fa0/6 1 00e0.59aa.195b STATIC Fa0/23 Total Mac Addresses for this criterion: 7
Switch_2950#clear mac-address-table Switch_2950#show spanning-tree brief
Administracin de seguridad en los puertos del switch

Configuracin de entradas estticas en la tabla de direcciones MAC
Switch_2950(config)#mac-address-table static [MAC] vlan [nombre] interface fastethernet [#] Switch_2950(config)#no mac-address-table static [MAC] vlan [nombre] interface fastethernet [#]
Implementacin de seguridad por puerto

Switch_2950(config)#interface fastethernet [#] Switch_2950(config-if)#switchport mode access
Atencin! Las caractersticas de port-security slo se pueden aplicar a interfaces que se establecen en modo de acceso. Las interfaces del switch estn por defecto en modo dinmico.
Switch_2950(config-if)#switchport Switch_2950(config-if)#switchport Switch_2950(config-if)#switchport Switch_2950(config-if)#switchport Switch_2950(config-if)#switchport port-security port-security mac-address [sticky/MAC] port-security maximum [#] port-security violation shutdown mode access
24

Administracin del archivo de configuracin y la imagen del IOS
Switch_2950#copy Switch_2950#copy Switch_2950#copy Switch_2950#copy flash tftp tftp flash startup-config tftp tftp startup-config
Borrar la configuracin
Switch_2950#erase startup-config Erasing the nvram filesystem Hill remove all files! Continue? [confirm] [OK] Erase the nvram:complete
Borra la copia del archivo de configuracin de respaldo almacenada en la NVRAM. Los switches Catalyst 2950 al igual que los routers tienen tanto configuracin activa (RAM) como configuracin de respaldo (NVRAM).
Switch_2950#delete flash:config.text Delete filename [config.text]? Delete flash:config.text? [confirm] Switch_2950#delete flash:vlan.dat Delete filename [vlan.dat]? Delete flash:vlan.dat? [confirm]
Configuracin completa de un switch Catalyst 2950

version 12.1 no service pad service timestamps debug uptime service timestamps log update no service password-encryption ! Hostname Switch_2950 ! enable secret 5 $1$XGuz$chHAe9TZGa5icV4vjklJy/ ! ip subset-zero ! ! spanning-tree mode pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id ! ! Interface FastEthernet0/1 description puesto de trabajo de ventas switchport mode access switchport port-security switchport port security maximum 4 switchport port-security mac-address sticky speed 100 duplex full no ip address ! Interface FastEthernet0/2 description puesto de trabajo de ventas no ip address
25

! Interface FastEthernet0/3 description puesto de trabajo de ventas no ip address ! Interface FastEthernet0/4 description puesto de trabajo de ventas no ip address ! Interface FastEthernet0/5 description puesto de trabajo de ventas no ip address ! Interface FastEthernet0/6 description puesto de trabajo de ventas no ip address ! Interface FastEthernet0/7 description puesto de trabajo de soporte tecnico no ip address ! Interface FastEthernet0/8 description puesto de trabajo de soporte tecnico no ip address ! Interface FastEthernet0/9 description puesto de trabajo de soporte tecnico no ip address ! Interface FastEthernet0/10 description puesto de trabajo de soporte tecnico no ip address ! Interface FastEthernet0/11 description puesto de trabajo de management switchport mode access switchport port-security switchport port-security mac-address 00e0.59aa.195b no ip address ! Interface FastEthernet0/12 description backbone hacia switch de distribucion no ip address ! Interface Vlan1 ip address 172.16.5.2 255.255.255.0 no ip route-cache ! ip default-gateway 173.16.5.1 ip http server banner motd ^C acceso del area de atencin al publico ^C ! line con 0 password cisco logging synchronous login line vty 0 4 password cisco login line vty 5 15
26

password cisco login ! mac-address-table static 00e0.59aa.195b vlan 1 interface FastEthernet0/11 ! end
27

3 funciones de un switch: Aprender direcciones Tomar decisiones de reenvo o filtrado de tramas Evitar la formacin de bucles El principal propsito de STP es prevenir bucles en una red con rutas conmutadas redundantes Los estados de STP Blocking Listening Learning Forwarding Disable es un estado no operacional Los mtodos de conmutacin LAN: Corte (envo rpido) Libre de fragmentos Almacenamiento y envo Cuando trabaja utilizando mtodo de corte, el dispositivo solamente espera a recibir la direccin de hardware de destino antes de tomar una decisin de reenvo. Cuando conmuta utilizando el mtodo libre de fragmentos verifica los primeros 64 bytes de la trama antes de reenviarla. El mtodo de conmutacin por almacenamiento y envo espera a recibir la trama completa y ejecutar el CRC antes de tomar una decisin de conmutacin.
28
3. VLANs
Son agrupaciones lgicas de puertos.
Cada VLAN constituyen un dominio de broadcast diferente.
Beneficios: Reduce los costos de administracin Controla el broadcast Mejora la seguridad de la red Mejora las prestaciones de los hubs ya instalados
Modos de membresa VLAN: Esttico - La asignacin del puerto a una VLAN especfica es realizada por el administrador y slo puede ser modificada por ste. Dinmico - Requiere de un VLAN Membership Policy Server (VMPS): segn las direcciones MAC de las terminales, cada puerto es asignado a una VLAN.
Al utilizar VLANs hay dos tipos de puerto o enlaces: Puerto de acceso: Pertenecen a una nica VLAN. Puerto troncal: Permiten el transporte de varias VLANs a travs de varios switches manteniendo sus identidades. Para esto se utilizan bsicamente el protocolo Trunk que define el puerto como troncal. Slo opera sobre puertos Fast Ethernet o superiores.
Tipos de VLANs VLANs basadas en el puerto VLANs basadas en direcciones MAC VLANs basadas en protocolo
Nota: Por defecto todos los puertos de los switches Cisco estn asignados a la VLAN1. La VLAN1 es la VLAN de administracin. Slo se puede acceder via Telnet al dispositivo a travs de la VLAN de administracin. Si se elimina una VLAN todos los puertos asignados a ella quedan inactivos.
Tips o o o o o Por defecto todos los puertos de los switches Cisco estn asignados a la VLAN 1. La VLAN 1 es la VLAN de administracin o management. Slo se puede acceder va telnet al dispositivo a travs de la VLAN de management. La direccin IP del switch debe pertenecer a la red o subred de la VLAN de management. Si se elimina una VLAN, todos los puertos que estaban asignados a ella quedan inactivos.
29
FAST-TRACK CCNA V. 3.7 Qu es un Enlace Troncal?

Se denomina Enlace Troncal o Trunk a un enlace punto a punto que transporta diversas VLANs brindando una solucin escalable para interconectar principalmente switches optimizando el empleo de los enlaces disponibles. Un Enlace Troncal se establece activando la funcionalidad de troncal en los puertos ubicados en cada extremo del enlace. Se puede implementar sobre enlaces de 100Mbps o superiores que conectan punto a punto dos switches, un switch con un router o con un servidor. Al habilitar un puerto como troncal, por defecto transporta todas las VLANs configuradas en el switch. Si no se desea que todas las VLANs circulen por ese enlace, se debern excluir las VLANs no deseadas Los puertos del switch Catalyst 2950 estn por defecto en modo auto deteccin, es decir, si detecta en el otro extremo del cable una terminal, trabaja en modo acceso; si detecta en el otro extremo un puerto troncal, pasa a modalidad troncal. Se puede implementar sobre enlaces de 100Mbps o superiores que conectan punto a punto dos switches, un switch con un router o con un servidor. Al habilitar un puerto como troncal en un switch Catalyst, por defecto transporta todas las VLANs configuradas en el switch. Un puerto troncal de un switch Cisco puede ser configurado en uno de los siguientes 5 estados: o o o o o Auto On Nonegotiate Desirable Off
Mtodos de identificacin de tramas en Enlaces Troncales

Hay dos mecanismos posibles para administrar la transferencia de tramas de diferentes VLANs sobre un enlace troncal: 1. ISL (Inter-Switch Link) Protocolo propietario de Cisco. Slo funciona sobre enlaces FastEthernet o Gigabit Ethernet. Implementa el encapsulado de la trama. Opera agregando un nuevo encabezado y CRC de capa 2 a la trama. 2. IEEE 802.1q Protocolo estndar de IEEE. Implementa el etiquetado de la trama. Para identificar la VLAN, inserta un nuevo campo de informacin en el encabezado de la trama.
ISL
Se implementa sobre enlaces Fast-ethernet tanto half como full-dplex. Utiliza un proceso de marcacin exterior. Sin tocar la trama original le agrega un encabezado exterior: agrega un encabezado de 26 bytes y un campo FCS de 4 bytes. De esta manera, una trama ISL tiene 30 bytes ms que la trama Ethernet original.
26 bytes La trama encapsulada est completa, incluyendo su propio CRC sin modificar.
4 bytes
30
802.1q
Utiliza un mecanismo de sealizacin interno ya que el marcador (tag) es insertado dentro de la estructura del encabezado de la trama.
Este mecanismo implica entonces una modificacin de la trama original, agregando un marcador de 4 bytes y recalculando en consecuencia el FCS, que ya no ser el original de la trama Ethernet.
Tamao de las tramas:

Tipo de trama Ethernet Ethernet + ISL Ethernet + 802.1q Mnimo 64 bytes 94 bytes 68 bytes Mximo 1518 bytes 1548 bytes 1522 bytes
VLAN Trunk Protocol (VTP)

Protocolo propietario de Cisco utilizado para compartir la informacin de las VLANs (base de datos de VLANs) entre switches que pertenecen a una misma administracin y que se comunican a travs de enlaces troncales. La informacin de VTP circula a travs de los enlaces troncales. Beneficios que provee: Configuracin consistente de las VLANs a travs de todos los switches en el mismo Dominio de Administracin. Permite el transporte de VLANs a travs de redes mixtas. Reportes dinmicos. Agregado de VLANs plug and play. Al crear la VLAN en un switch, su informacin se propaga a todos los switches en el mismo dominio.
Modos VTP
Los switches que operan con VTP, pueden hacerlo de tres modos diferentes: Servidor - Comparte su base de datos de VLANs con los dems dispositivos VTP que integran el mismo dominio. No toma informacin a partir de la base de datos de otros servidores. Los switches Catalyst 1900 son servidores VTP por defecto. Cliente - Enva y recibe informacin VTP a partir de la base de datos que recibe de un servidor VTP, pero no puede introducir ningn cambio. Transparente - Enva y recibe informacin de VTP, pero no la incluye en su base de datos.
31
Tarea Enva mensajes VTP Escucha mensajes VTP Permite crear VLANs Permite borrar VLANs
Servidor VTP Si Si Si Si
Cliente VTP Si Si No No
VTP Transp.. No No Si, localmente Si, localmente
VTP Prunning
La opcin de recorte o VTP prunning permite restringir el trfico innecesario que se enva a travs de cada enlace troncal, preservando de esta manera el ancho de banda. La opcin VTP prunning est deshabilitada por defecto en todos los switches.
Comandos de configuracin Catalyst 2950 Configuracin de VTP

Switch_2950#show vtp status
Permite verificar la configuracin del protocolo VTP en este switch. El modo servidor es el modo por defecto.
VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 254 Number of existing VLANs : 5 VTP Operating Mode : Server VTP Domain Name : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xBF 0x86 0x94 0x45 0xFC 0xDF 0xB5 Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 Switch_2950#configure terminal Enter configuration commands, one per line. End with CNTL/Z Switch_2950(config)#vtp mode [client / server / transparent]
Activa el dispositivo en modo cliente, servidor o transparente. Todos los switches Catalyst 2950 son servidores VTP por defecto.
Switch_2950(config)#vtp domain [name]
Asigna el switch a un dominio VTP nombrado. Nota; Se debe comenzar configurando VTP a fin de evitar posteriores inconvenientes con la base de datos de VLAN, ya que todos los switches Catalyst 2950 son servidores VTP por defecto
32
FAST-TRACK CCNA V. 3.7 Configuracin de VLANs

Switch_2950#vlan database
En los switches Catalyst 2950 hay un modo particular, el modo vlan, al que se debe ingresar para cualquier actividad de configuracin relacionada con las vlans.
Switch_2950(vlan)#vlan [#] name [nombre] VLAN # added: Name: nombre
Crea una VLAN y define su nombre.

Switch_2950(vlan)#apply Switch_2950(vlan)#exit APPLY completed. Exiting....
Debe salir del modo vlan para que los cambios realizados tengan efecto.
Switch_2950#vlan database Switch_2950(vlan)#no vlan [#] Deleting VLAN #...
Remueve una VLAN de la base de datos.

Switch_2950#show vlan
Permite revisar las VLANs creadas en un switch.

VLAN Name Status Ports ---- ------------------------- --------- ---------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5 2 Prueba active Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active VLAN ---1 2 1002 1003 1004 1005 Type ----enet enet fddi tr fdnet trnet SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ------- --- ------ -------- --- -------- ------ -----100001 1500 0 0 100002 1500 0 0 101002 1500 0 0 101003 1500 0 0 101004 1500 ieee 0 0 101005 1500 ibm 0 0
Switch_2950#show vlan brief VLAN Name Status Ports ---- ------------------------- --------- ---------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5 2 Prueba active Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active
33
Switch_2950#configure terminal Enter configuration commands, one per line. End with CNTL/Z Switch_2950(config)#interface fastEthernet 0/4 Switch_2950(config-if)#switchport access vlan [#]
Asigna este puerto a una VLAN de modo esttico.

Switch_2950(config-if)#no switchport access vlan [#]
Remueve a este puerto de la VLAN #. La interfase removida no es asignada automticamente a ninguna VLAN, y estar deshabilitada. Para que vuelva a ser utilizable se la deber incorporar a la VLAN 1 u otra.
Configuracin de puertos troncales

Switch_2950(config)#interface fastEthernet 0/1 Switch_2950(config-if)#switchport mode [access/multi/trunk] Switch_2950(config-if)#switchport mode trunk
Cambia el modo del puerto de acceso a troncal, para permitir su operacin como puerto troncal.
Switch_2950(config-if)#switchport trunk encapsulation [isl/dot1q]
Configura el puerto troncal para utilizar encapsulacin isl u 802.1q. Atencin: No todos los switches Catalyst tienen la posibilidad de optar por una u otra encapsulacin. Los switches 2950 slo aceptan 802.1q.
Switch_2950(config-if)#switchport mode multi
Cambia el modo del puerto de acceso a multi-VLAN, para permitir el trfico de varias VLANs por este puerto. Se trata de un puerto que participa de mltiples VLANs, no de un puerto troncal.
Switch_2950(config-if)#switchport multi vlan [#],[#],[#]
Asigna el puerto mltiple a las VLANs que se enumeran.

Switch_2950#show interface fastEthernet 0/1 switchport
Permite verificar el estado de un puerto troncal.

Name: Fa0/1 Operational Mode: trunk
Indica que el puerto est en modo troncal.

Administrative Trunking Encapsulation: isl Operational Trunking Encapsulation: isl Negotiation of Trunking: Disabled Access Mode VLAN: 0 ((Inactive)) Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: NONE Pruning VLANs Enabled: NONE Priority for untagged frames: 0
34

Override vlan tag priority: FALSE Voice VLAN: none Appliance trust: none Switch_2950#show interface trunk Port Fa0/1 Fa0/2 Mode on on Encapsulation 802.1q 802.1q Status trunking trunking Native vlan 1 1
Configuracin de la interfaz del router para conectar un puerto troncal

Router#configure terminal Enter configuration commands, one per line. End with CNTR/Z. Router(config)#interface fastethernet 0/0 Router(config-if)#no shutdown Router(config-if)#interface fastethernet 0/0.1 Router(config-subif)#encapsulation dot1q 1 Router(config-subif)#ip address 172.18.1.1 255.255.255.0 Router(config-subif)#interface fastethernet 0/0.2 Router(config-subif)#encapsulation dot1q 2 Router(config-subif)#ip address 172.18.2.1 255.255.255.0 Router(config-subif)#
35

Frame Tagging o Etiquetado de trama es lo que utilizan los switches para mantener un control de todas las tramas que estn atravesandolos. Es el modo en que el switch identifique qu trama pertenece a qu VLAN. ISL es un mtodo propietario de etiquetado de trama que slo puede ser utilizado en dispositivos Cisco. 802.1Q es un mtodo no propietario de etiquetado de trama diseado por la IEEE. En los switches Catalyst 2950 se utiliza el comando switchport mode trunk para habilitar un puerto como troncal. Recuerde verificar la asignacin de VLANs cuando se conecta un nuevo nodo a un switch. Esto suele evitar problemas de conectividad..
36
4. Protocolo IP
Internet Protocol
Protocolo de capa de red, no orientado a la conexin. El nico protocolo del stack TCP/IP que proporciona funcionalidades de ruteo
Direccionamiento IP
El protocolo IP suministra un esquema de direccionamiento jerrquico, identificando cada puerto de la red con una direccin de 32 bits representados como 4 octetos de 8 bits. Cada puerto o interfaz de un dispositivo debe tener una IP diferente. Si un dispositivo tiene varias interfaces tendr varias direcciones IP. Estas direcciones IP estn compuestas por 2 miembros que permiten identificar en un esquema jerrquico cada puerto de cada red conectada a la Internet: 1. Una direccin de red, compuesta de 8 y hasta 24 bits. 2. Una direccin de host, compuesta de al menos 2 y hasta 24 bits. Ejemplo: 192.160.0.126
Binaria Decimal o de punto 11000000 192 . . 10100001 168 RED . . 00000000 0 . . . 01111110 126 HOST
Clases
Las direcciones IP se dividen en clases que son definidas por la posicin del primer cero binario contando desde la izquierda, del octeto de la izquierda. A partir de la clase (la posicin del primer cero desde la izquierda), se establece cuntos bits u octetos se utilizan para definir el nmero de red, y cuntos quedan para definir el nmero de host. Clase A Primer octeto: 00000001 a 01111111 1.0.0.0 a 127.0.0.0 0.0.0.0 direccin reservada 127 - direccin de loopback Direcciones privadas (RFC 1918): 10.0.0.0 a 10.255.255.255 Esquema: R.N.N.N (R) Red / (N) Nodo Clase B Primer octeto: 10000000 a 10111111 128.0.0.0 a 191.255.0.0 Direcciones privadas (RFC 1918): 172.16.0.0 a 172.31.255.255 Esquema: R.R.N.N Clase C Primer octeto: 11000000 a 11011111 192.0.0.0 a 223.255.255.0 Direcciones privadas (RFC 1918): 192.168.0.0 a 192.168.255.255 Esquema: R.R.R.N Clase D Primer octeto: 11100000 a 11101111 Direcciones de Multicast o Multidifusin. 224.0.0.0 a 239.255.255.255
37

Clase E Primer octeto: 11110000 a 11110111 Direcciones de Investigacin 240.0.0.0 a 247.255.255.255
Direcciones
Una vez asignada la direccin IP de una red, es preciso asignar las direcciones a cada uno de los puertos teniendo en cuenta las siguientes premisas: o o La direccin que en nmeros binarios tiene todos 0s en los bits correspondientes al nodo est reservada para identificar a la red en las tablas de enrutamiento. Se la denomina direccin reservada de red. La direccin que en notacin binaria tiene todos 1s en los bits correspondientes al nodo est reservada para identificar los paquetes que estn dirigidos a todos los puertos de una red (broadcast). Se la denomina direccin reservada de broadcast. Las restantes direcciones son las disponibles para asignar a cada uno de los puertos de la red. Se las suele denominar direcciones tiles o direcciones de nodo (host). Ejemplo: Red 192.168.4.0 11000000.10101000.00000100.00000000 Direccin reservada de red 192.168.4.0 11000000.10101000.00000100.00000000 Direccin reservada de broadcast 192.168.4.255 11000000.10101000.00000100.11111111 Rango de direcciones tiles o de host 192.168.4.1 11000000.10101000.00000100.00000001 a 192.168.4.254 11000000.10101000.00000100.11111110
o o
Subredes
Una red puede ser internamente dividida en dominios de broadcast ms pequeos a partir de la estructura del direccionamiento IP. A estos segmentos de red se los denomina subredes Cada subred es identificada utilizando al menos los primeros 2 bits (desde la izquierda) de la porcin del nodo de la direccin IP. Para esto se utiliza una herramienta denominada mscara de subred. La mscara de subred es un nmero binario de 32 bits que acta como una contraparte de la direccin IP, en la que cada bit de la mscara se corresponde con un bit de la direccin IP. La mscara de subred permite al administrador de la red definir cuntos bits reserva para identificar los hosts dentro de cada dominio de broadcast (subred), y cuntos bits utilizar para identificar las subredes. El administrador indica los bits que identifican el nodo colocndolos en 0, y los que definen las subredes en 1. La direccin reservada de subred es la direccin que identifica a toda la subred y tiene sus bits de la parte de host en cero. La direccin reservada de broadcast tiene todos unos en la parte de host.
38
FAST-TRACK CCNA V. 3.7 Clculo de subredes

De acuerdo a la cantidad de subredes que necesita debe ser la cantidad de bits de la parte de host que toma para generar las subredes. La frmula es: 2n 2 = subredes tiles n es la cantidad de bits tomados de la parte de host para subredes. Si toma 3 bits para subredes: 23 2 = 6 subredes tiles. Los hosts disponibles estn determinados por la cantidad de bits que quedan en la parte de host de la direccin (o sea la parte que no es de red ni de subred). Si quedan 5 bits en la parte de host: 25 2 = 30 hosts tiles La direccin reservada de la primera subred sale de restar a 256 el valor de la porcin de mscara de subred en la que se define el lmite entre subred y host. 256 [mscara] = [primera subred til y rango de hosts] Las subredes siguientes se calculan sumando la misma cifra. Las direcciones reservadas de broadcast se obtienen restando 1 a la direccin reservada de subred de la subred siguiente: Ejemplo: 32 1 = 31 64 1 = 63 96 1 = 95 128 1 = 127 192.168.1.31 192.168.1.63 192.168.1.95 192.168.1.127 Subred 0 Subred 1 Subred 2 Subred 3
La direccin IP del primer nodo til de cada subred se obtiene sumando uno a la direccin reservada de subred: Reservada de subred + 1 = primer nodo utilizable Ejemplo: 32 + 1 = 33 64 + 1 = 65 96 + 1 = 97 128 + 1 = 129 192.168.1.33 192.168.1.65 192.168.1.97 192.168.1.129 Primer nodo subred 1 Primer nodo subred 2 Primer nodo subred 3 Primer nodo subred 4
La direccin IP del ltimo nodo til de cada subred se obtiene restando 1 a la direccin reservada de broadcast: 63 1 = 62 95 1 = 94 127 1 = 126 192.168.1.62 192.168.1.94 192.168.1.126 ltimo nodo subred 1 ltimo nodo subred 2 ltimo nodo subred 3
39

Sintetizando: Cantidad de subredes creadas: 2n Cantidad de subredes tiles: 2n-2 Cantidad de direcciones de nodo en cada subred: 2n Cantidad de direcciones de nodo tiles en cada subred: 2n-2
IP Unnumbered
Se aplica a interfases seriales, a partir de lo cual la interfase utiliza para los propsitos de enrutamiento la direccin IP de otra interfase, usualmente una Ethernet o la interfase de loopback. Condiciones para su empleo: Utilizar protocolos de enrutamiento classful. Slo para enlaces punto a punto. Se trata de enlaces que conectan subredes de una misma red o redes no subneteadas.
Variable-Length Subnet Mask (VLSM)

La implementacin de VLSM permite a una organizacin dividir un nico sistema autnomo utilizando ms de una mscara de subred, generando de esta manera subredes de diferente tamao dentro de la misma red de acuerdo a las necesidades de la empresa.
Un ejemplo: Red 192.168.1.0/24 Se requiere brindar soporte a 5 redes de 30 nodos mximo cada una, unidas a travs de 4 enlaces punto a punto una a una. Esto requerira un esquema classful de 9 subredes, y sera imposible con una direccin de red clase C como la dada. 1. Clculo de la subred mayor. Mximo de nodos necesarios: Cantidad de bits en la porcin del nodo: Mscara de subred para crear estas subredes: Cantidad de bits en la porcin de la subred: Cantidad de subredes creadas: 2. Divisin de la red en subredes 3. Fraccionamiento de una subred para generar subredes menores Se toma una subred sin asignar, por ejemplo la subred #0 Se le aplica una mscara de 30 bits. 30 5 (25 2 = 30) 255.255.255.224 3 (8 5 = 3) 8 (23)
40

Anlisis final: RED Mscara 27 bits Subred #0 Mscara 30 bits Subred #1 Subred #2 Subred #3 Subred #4 Mscara 27 bits Subred #1 Subred #2 Subred #3 Subred #4 Subred #5 Subred #6 Subred #7 192 11111111 192 11111111 192 192 192 192 11111111 192 192 192 192 192 192 192 . . . . . . . . . . . . . . . . 168 11111111 168 11111111 168 168 168 168 11111111 168 168 168 168 168 168 168 . . . . . . . . . . . . . . . . 1 11111111 1 11111111 1 1 1 1 11111111 1 1 1 1 1 1 1 . . . 0 11100000 0 11111100 4 8 12 16 11100000 32 64 96 128 169 192 224 Red 1 Red 2 Red 3 Red 4 Red 5 Sin asignar Sin asignar Enlace 1 Enlace 2 Enlace 3 Enlace 4 Sin asignar
Classless Interdomain Routing (CIDR)

Esquema de direccionamiento IPv4 que ignora la estructura de clases, utilizando solamente la mscara de subred y no ya las clases para determinar las porciones de red y de nodo en cada direccin. Este esquema es ms flexible que el classful ya que no necesita utilizar octetos completos para identificar la red. Permite realizar sumarizacin de rutas.
Sumarizacin de rutas
Se utiliza una nica direccin de red con una mscara de subred para identificar un conjunto de redes.
RED SUMARIZADA: 172.24.0.0/13 172 10101100 Mscara 13 bits RUTAS FINALES: 172.24.0.0/16 172.25.0.0/16 10101100 10101100 . . 00011 00011 000 001 11111111 . . . 24 00011 11111 000 000
. . .
0 00000000 00000000
. . .
0 00000000 00000000
. .
00000000 00000000
. .
00000000 00000000
41

172.26.0.0/16 172.27.0.0/16 172.28.0.0/16 172.29.0.0/16 172.30.0.0/16 172.31.0.0/16 Mscara 16 bits 10101100 10101100 10101100 10101100 10101100 10101100 11111111 . . . . . . . 00011 00011 00011 00011 00011 00011 11111 010 011 100 101 110 111 111
. . . . . . .
00000000 00000000 00000000 00000000 00000000 00000000 00000000
. . . . . . .
00000000 00000000 00000000 00000000 00000000 00000000 00000000
Las ventajas de la sumarizacin de rutas son: Mayor eficiencia en el enrutamiento. Se reduce el nmero de ciclos de la de la CPU del router necesarios para recalcular u ordenar las entradas de la tabla de enrutamiento. Reduce los requerimientos de memoria del router.
Protocolos de capa 3 de la suite TCP/IP ARP

Permite resolver o mapear direcciones IP a direcciones MAC. ARP construye y mantiene en cada dispositivo o terminal una tabla denominada chache ARP que contiene el mapeo IP MAC En DOS: arp a arp s arp d muestra la tabla ARP del dispositivo agrega una entrada IP a MAC permanente borra una entrada de la tabla ARP
RARP
Permite resolver o mapear direcciones a partir de una direccin MAC conocida a una IP desconocida. Este protocolo permite que una terminal conozca su direccin IP a partir de una tabla o cache RARP de un servidor gateway (computadora o router). Requiere la presencia de un servidor RARP en la red. Tengo la IP / Busco la MAC = ARP Tengo la MAC / Busco la IP = RARP
BOOTP
Utiliza UDP encapsulado en IP para transportar mensajes. La estacin que requiere una IP enva un broadcast de IP. El servidor BOOTP recibe el broadcast y le responde. La terminal que recibe esta trama verifica la direccin MAC, si coincide con la propia, acepta la direccin IP que le trae el datagrama. Requiere la presencia de un servidor BOOTP y no permite una asignacin dinmica. Se debe confeccionar una tabla que especifique los parmetros correspondientes a cada dispositivo.
42
DHCP
Adjudica direcciones IP a los nodos conectados a la red para su uso temporario. Requiere la presencia de un servidor DHCP. El servidor DHCP puede estar localmente en cada subred o en un sitio central. Cisco IOS permite utilizar tambin a los routers como servidores DHCP. El servidor DHCP asigna a cada nodo que se conecta a la red una direccin IP de un rango de direcciones disponibles. La informacin que provee incluye: o o o o o o Direccin IP Mscara de subred Direccin del default gateway Nombre de dominio Direccin del servidor(es) DNS Direccin del servidor(es) WINS
Cuando se trabaja con un servicio de DHCP centralizado y por lo tanto es necesario enrutar los paquetes DHCP, se deben activar los routers como agentes DHCP relay para que reciban las solicitudes DHCP y las enven en formato unicast al servidor central.
DNS
Este Protocolo permite el uso de nombres para identifcar los hosts. En realidad, se denomina de esta manera tanto a la base de datos como al protocolo utilizado para acceder la base de datos. Utiliza una estructura jerrquica de dominios de red, completamente independiente de la estructura propia del direccionamiento IP. Los nombres DNS estn representados por etiquetas separadas por puntos. La longitud mxima de un nombre es de 255 bits, y cada etiqueta puede tener hasta 63 bytes. Cuando un nodo desea establecer una sesin con otro identificado por un nombre, el cliente de DNS del sistema operativo del origen realiza una solicitud para encontrar qu direccin IP corresponde a ese nombre. La peticin usualmente es enviada a un servidor cuya direccin fue configurada previamente por DHCP.
IP Address Translation
NAT y NAPT convierten direcciones IP privadas en direcciones pblicas que pueden ser enrutadas a travs de Internet, cambiando el encabezado de capa 3 de los paquetes. NAT soporta conversin de direcciones 1:1. La asignacin de direccin pblicas a privadas puede ser esttica o dinmica. NAPT (PAT) soporta la conversin de mltiples direcciones IP privadas en una nica direccin pblica compartida. Permite el trfico de TCP, UDP e ICMP
ICMP
Este protocolo proporciona un conjunto de mensajes de control y error que permiten detectar y resolver problemas en la red. Es un protocolo que permite el reporte de errores en un entorno IP. Si bien ICMP reporta errores en la transmisin de cualquier datagrama, los paquetes ICMP no generan a su vez mensajes de error ICMP.
43

Los 15 tipos de mensajes diferentes que genera ICMP se agrupan en 2 funciones bsicas: mensajes de error y mensajes de control:
TIPO 0 3 4 5 8 9 10 11 12 13 14 15 16 17 18 Echo Replay Destination Unreachable Source Quench
MENSAJE Error Error
FUNCIN
Control Control Error Control Control Error Error Control Control Control Control Control Control
Redirect / Change Request Echo Request Router Advertisement Router Selection Time Exceded Parameter Problem Timestamp Request Timestamp Reply Information Request Information Reply Address Mask Request Address Mask Reply
Mensajes de Error Echo Request se enva desde un origen para verificar si el destino es alcanzable dentro de la red. Provoca que el destino genere un mensaje de echo reply para confirmar la recepcin de la solicitud. Echo Reply mensaje que indica al origen de una comunicacin que el destino se encuentra disponible en la red y ha recibido sus solicitudes de respuesta (echo request). Destination Unreachable mensaje que indica al origen de un datagrama, que el mismo no pudo ser adecuadamente reenviado hacia el destino. El valor del campo cdigo de estos mensajes, indica la razn por la que no pudo ser entregado el paquete: Time Exceded Mensaje utilizado por ICMP para notificarle al dispositivos de origen que un paquete ha sido descartado por haber excedido su TTL. Parameter Problem Indica que el datagrama no ha sido procesado debido a algn tipo de error en el encabezamiento.
IPv6
Esquema de direccionamiento jerrquico de 128 bits. Ventajas principales: Mayor cantidad de direcciones. Mayor cantidad de niveles en su organizacin jerrquica.
44
FAST-TRACK CCNA V. 3.7 Formato

Direcciones escritas en formato hexadecimal: 1080:0000:0000:0000:0008:0800:200C:417A Abreviando los ceros a la izquierda: Formato breve: Hay 3 tipos de direcciones: Unicast Identifican una interfase en particular. Anycast Identifica un conjunto de interfases. Un paquete dirigido a una direccin anycast es entregado a la interfase ms cercana del grupo. Multicast Identifica un conjunto de interfases. El paquete dirigido a una direccin de multicast se entrega a todas las interfases miembros del grupo. Considera 3 niveles jerrquicos bsicos en la Red. Esto permite asimilarse a lo que en IPv4 se obtiene mediante la sumarizacin de rutas: Topologa Pblica Grupo de proveedores de conectividad a Internet. Topologa Local El nivel local es el que corresponde a una organizacin conectada que no brinda servicios de conectividad a terceros. Identificador de la Interfase El nivel que identifica una interfase en particular. 1080:0:0:0:8:800:200C:417A 1080::8:800:200C:417A
Compatibilidad IPv4 con IPv6

Se pueden aplicar 3 tcnicas diferentes: Direccionamiento dual Es una implementacin de mltiple protocolo, en la que las aplicaciones seleccionan la versin de IP adecuada. Supone la convivencia de ambos protocolos en cada dispositivo. Tunelizado Se encapsulan paquetes IPv6 sobre IPv4 o MPLS a fin de aprovechar los backbones existentes. Traslacin Para comunicar dispositivos que solo utilizan IPv6 con dispositivos que solo utilizan IPv4. Es el mtodo ms eficiente de convivencia. Es una extensin de NAT.
45

IP es un protocolo no orientado a la conexin que provee direccionamiento de capa de red y enrutamiento a travs de una red. ARP es un protocolo que encuentra direcciones MAC a partir de direcciones IP. RARP es un protocolo que encuentra una direccin IP a partir de una direccin MAC conocida. ICMP es un protocolo que provee servidio de mensajera y mensajes de error. Rangos de direcciones por clase: Clase A Clase B Clase C 1 a 127 128 a 191 192 a 223
Las direcciones IP desde 224 a 239 no corresponden a nodos sino a protocolos o aplicaciones de multicast. Tenga presentes los pasos para calcular subredes: 1. Determine el tamao del bloque de direcciones IP restando a 256 el valor de la mscara de subred. 2. Establezca las direcciones reservadas de subred, partiendo de la subred #1 (la primera subred til). 3. Establezca el rango de direcciones de nodo vlidas para la subred que est analizando. Recuerde las potencias de 2: 2 4 8 16 32 64 128 256 Le permiten determinar el tamao del bloque de direcciones IP de cada subred, la direccin reservada de subred de la subred #1 y los valores de la mscara de subred. Recuerde los pasos para el diagnstico de problemas de configuracin de IP: 1. Ping a la direccin de loopback (127.0.0.1) 2. Ping a la direccin IP del mismo nodo. 3. Ping al default gateway 4. Ping al dispositivo remoto.
46
5. Configuracin y Administracin de Entornos Cisco IOS.

Cisco IOS
El Cisco IOS es el kernel de los routers y muchos de los switches Cisco (aunque no todos). Las funciones bsicas que brinda Cisco IOS: La implementacin de protocolos de red. El direccionamiento o conmutacin de trfico entre dispositivos a alta velocidad. Brindar caractersticas de seguridad al control de acceso y bloqueo al posible uso no autorizado de la red. Asegurar caractersticas de escalabilidad para facilitar el crecimiento de la red. Brindar confiabilidad en la conexin a los recursos de red.
Conexin al router
1. Puerto Consola a. Conexin fsica: cable consola con conector RJ-45. b. Requiere la utilizacin de un programa de emulacin de terminal (p.e. Hyperterminal) o o o o o 9600 baudios 8 bits de datos Paridad ninguna bit de parada 2 Control de flujo ninguno
c. Por defecto no requiere password. 2. Puerto Auxiliar a. Conexin fsica: cable consola con conector RJ-45. b. Se puede utilizar tambin para configuracin directa (no slo por mdem). Requiere la utilizacin de un programa de emulacin de terminal (p.e. Hyperterminal) o o o o o 9600 baudios 8 bits de datos Paridad ninguna bit de parada 2 Control de flujo hardware
c. Por defecto no requiere password. 3. Terminal Virtual a. Conexin fsica: se accede desde una terminal conectada a la red en cualquier punto de la misma. b. Requiere la utilizacin del programa de emulacin de terminales bobas Telnet c. Por defecto requiere password, aunque esta no est configurada. Si no se configura password el router no permitir el acceso por terminal virtual.
47
Modos
La CLI del Cisco IOS tiene una estructura jerrquica, organizada en modos. Los modos del sistema operativo establecen diferentes niveles de acceso y operacin; y permiten realizar diferentes tareas. Cada modo se identifica por un diferente prompt. Adicionalmente, el IOS est dotado de un intrprete de servicios conocido como EXEC; luego de que cada comando es ingresado lo valida y lo ejecuta. Por motivos de seguridad las sesiones EXEC se encuentran divididas en 2 modos. Modo EXEC usuario y modo EXEC privilegiado.
El Cisco IOS ofrece 4 entornos o modos bsicos de operacin: Modo Setup o Inicial Ofrece 2 posibilidades: setup bsico y setup extendido Modo monitor de ROM Puede ser utilizado para realizar un arranque manual del dispositivo y en los procesos de recuperacin de claves. ROM de arranque Esta versin abreviada del sistema operativo se almacena en la ROM. No est disponible en todos los modelos de dispositivo Cisco IOS Cuando se trabaja con una imagen del Cisco IOS, esta est dotada de un intrprete de servicios conocido como EXEC. Las sesiones EXEC se encuentran divididas en 2 modos. Modo EXEC usuario y modo EXEC privilegiado. Modo monitor de ROM
rommon> >
Modo ROM de arranque

Router(boot)>
Modo EXEC usuario

Router>
Modo EXEC privilegiado

Router>enable Router#
Modo configuracin global

Router#configure terminal Router(config)#
Prompt genrico de los submodos

Router(config-modo)#
48
Router> Modo EXEC usuario Router>ping Router>show version Router>enable Router# Modo EXEC privilegiado Router#debug Router#show running-config Router#reload Router#configure terminal Router(config)# Modo configuracin global Router(config)#hostname Router(config)#enable secret Router(config)#interface ethernet 0 Router(config)#interface serial 0 Router(config)#interface bri 0 Router(config-if)# Modo configuracin de interfase Router(config-if)#ip address Router(config-if)#encapsulation Router(config-if)#no shutdown Router(config)#router rip Router(config)#router igrp 100 Router(config-router)# Modo configuracin de protocolo de enrutamiento Router(config-router)#network Router(config-router)#version Router(config-router)#passive interface Router(config)#line vty 0 4 Router(config)#line console 0 Router(config)#line aux 0 Router(config-line)# Modo configuracin de lnea Router(config-router)#login Router(config-router)#password Router(config-router)#exec-timeout
49
FAST-TRACK CCNA V. 3.7 Modo setup

Proceso asistido de configuracin paso a paso de un router. Se activa: o o Automticamente durante el proceso de inicializacin cuando el router no puede encontrar un archivo de configuracin vlido en la NVRAM. Desde el modo de configuracin global:
Router(config)#setup
Presenta dos opciones: o o Basic Managment Slo permite realizar una configuracin bsica para asegurar conectividad al router. Extended Setup Permite adems configurar algunos parmetros globales y las interfases.
Para abortar el desarrollo del modo setup se utiliza la combinacin Ctrl+C Al terminar el proceso, el sistema muestra la nueva configuracin y requiere la confirmacin para grabarla y utilizarla.
Modo EXEC:
Tiene dos niveles: modo usuario y modo privilegiado. Para acceder al modo privilegiado se debe tipear el comando enable Para salir del modo usuario, tipear el comando exit en el prompt.
Modo de configuracin global

Se accede utilizando el comando configure en el modo privilegiado.
LAB_A#configure terminal
Ingresa al modo de configuracin global

LAB_A#configure network
Copia a la RAM un archivo de configuracin guardado en un servidor TFTP

LAB_A#configure memory
Copia a la RAM un archivo de configuracin guardado en la NVRAM. Para salir del modo configuracin utilizar exit o Ctrl + Z
LAB_A(config-if)#exit LAB_A(config)#_
Permite salir del modo o submodo en el que se encuentra y regresar al inmediatamente anterior.
LAB_A(config-if)#Ctrl + Z LAB_A#_
Estando en el modo de configuracin global o cualquiera de los submodos regresa directamente al modo privilegiado.
50
FAST-TRACK CCNA V. 3.7 Passwords de acceso

1. Password de acceso a modo usuario. Se configuran diferentes password de acceso de acuerdo al modo de conexin. Password de acceso por consola. Password de acceso por puerto auxiliar. Password de acceso por terminal virtual. Si no est configurada, no se podr acceder al router por telnet. Es requerida por defecto. 2. Password de acceso a modo privilegiado. enable password utilizada por el Cisco IOS 10.3 y anteriores. enable secret utilizada por Cisco IOS 11.0 y siguientes.
Sistema de ayuda
Para enlistar todos los comandos disponibles en un determinado modo: ? Para enlistar todos los comandos asociados que coomienzan con una secuencia de letras: se tipea la secuencia de caracteres conocida e inmediatamente el signo de interrogacin sin espacio. cl? Para enlistar todos los subcomandos asociados a un comando: se tipea el comando y luego el signo de interrogacin separado por un espacio. clock ? Para ver los parmetros asociados a un comando y sus subcomandos: se tipea el comando completo y luego el signo de interrogacin separado por un espacio: clock set ? La tecla TAB completa los comandos por el operador.
51
FAST-TRACK CCNA V. 3.7 Comandos de edicin

Permiten desplazarse ms rpidamente a lo lago de la lnea de comandos y el historial de comandos ingresados o realizar algunas operaciones de edicin. Ctrl + A . . . . . . . . . . . + E + B + F + P / + N / + R + D + K + X + W + U + Z + C Esc + B + F Retroceso Tab [ahead] Desplazarse al comienzo de la lnea de comando [end] Desplazarse al final de la lnea de comando [back] Desplazarse un carcter hacia atrs [forward] Desplazarse un carcter hacia adelante [previous] Hace aparecer el comando previo [next] Hace aparecer nuevamente el comando siguiente [repeat] Vuelve a mostrar la ltima lnea [delete] Borra un carcter Borra todo a la derecha del cursor Borra todo a la izquierda del cursor [word] Borra una palabra Borra una lnea Concluye el modo configuracin y regresa al modo privilegiado Sale del modo setup [back] Desplazarse una palabra hacia atrs [forward] Desplazarse una palabra hacia delante Borra un carcter a la izquierda del cursor Completa un comando introducido parcialmente Muestra buffer de comandos Establece el tamao del buffer de comandos Inhabilita las funciones de edicin avanzada Habilita las funciones de edicin avanzada
Router>show history Router>terminal history Router>no terminal editing Router>terminal editing
Mensajes de error en el ingreso de comandos

Los mensajes de error de Cisco IOS se identifican fcilmente por estar precedidos por el signo de porcentual ( % )
Router#cl % Ambiguous command: cl Router#clock % Incomplete command. Router#clock sot ^ % Invalid input detected at ^ marker. Router#clack Translating clack...domain server (255.255.255.255) Translating clack...domain Server (255.255.255.255 (255.255.255.255)% Unknown commmand or computer name, or unable to find computer address
52
FAST-TRACK CCNA V. 3.7 Comandos para activar el router como servidor DHCP:
Router#configure terminal Router(config)#service dhcp
Habilita el servicio DHCP en el router. Usualmente no es necesario ya que el servicio est habilitado por defecto.
Router(config)#no service dhcp
deshabilita el servicio DHCP en el router.

Router(config)#ip dhcp pool central
Crea un servicio de direcciones para un conjunto denominado central. Accede al modo de configuracin dhcp.
Router(dhcp-config)#network 172.16.1.0 255.255.255.0
Asigna el conjunto de direcciones que corresponde a la subred declarada para ser asignado.
Router(dhcp-config)#dns-server 172.16.1.3
Especifica la direccin IP del servidor DNS disponible para los clientes de este pool. Requiere al menos una direccin IP y permite hasta 8.
Router(dhcp-config)#netbios-name-server 172.16.1.3
Especifica la direccin IP del servidor NetBios WINS disponible para los clientes dhcp. Requiere al menos una direccin IP y permite hasta 8.
Router(dhcp-config)#default-router 172.16.1.1
Especifica la direccin IP del servidor gateway disponible para los clientes de este pool. Requiere al menos una direccin IP y permite hasta 8.
Router(dhcp-config)#domain-name prueba
Especifica el nombre de dominio a entregar: prueba.

Router(dhcp-config)#lease 1 8 0
Define la duracin de la asignacin de informacin al host. Se expresa en das (1) horas (8) minutos (0). Valor por defecto: un da (1 0 0).
Router(config)#ip dhcp excluded-address 172.16.1.1 172.16.1.3
Permite excluir del conjunto definido las direcciones IP que se desean administrar manualmente.
Configuracin del servicio de helper-address:

El comando ip helper-address reenva 8 servicios UDP: time, TACACS, DNS, DHCP server, DHCP client, TFTP, NetBios name service y NetBios datagram service. Router#configure terminal Router(config)#interface fastethernet 0/0 Router(config-if)#ip helper-address 172.18.1.3
Reenva el trfico de servicios UDP que se recibe a travs de la interfase Fastethernet a la direccin 172.18.1.3 .
Router(config-if)#ip helper-address 172.18.1.255
Reenva el trfico de servicios UDP que se recibe a travs de la interfase FastEthernet a la subred 172.18.1.0.
Router(config-if)#interface fastethernet 0/1 Router(config-if)#ip directed-broadcast
Cuando se direccionan los servicios UDP a una granja de servidores, es preciso indicar a la interfase del router que da acceso a la graja de servidores que los servicios que recibe redirigidos a una direccin de broadcast (p.e.
53

172.18.1.255), debe encapsularlos como broadcast de capa 2 para que entonces puedan ver la peticin todos los nodos de la subred.
Router(config-if)#exit Router(config)#ip forward-protocol udp 517
Agrega a la lista de 8 servicios que se reenvan por defecto, el trfico de UDP que est dirigido al puerto 517.
Router(config)#no ip forward-protocol udp 49
Retira de la lista de servicios que se reenvan, el trfico de TACACS (puerto 49). Esta configuracin puede verificarse utilizando el comando show ip interface.
Comandos varios:
Router#copy tftp running-config
Copia un archivo de configuracin guardado en un servidor tftp a la RAM del router.

Router#copy tftp startup-config
Copia un archivo de configuracin guardado en un servidor tftp directamente a la NVRAM del router.
Router#copy startup-config running-config
Copia la configuracin almacenada en la NVRAM a la RAM del router.

Router(config)#ip subnet-zero
Habilita en el router la posibilidad de aprovechar la subred 0. Este comando se puede utilizar con subredes privadas (RFC 1918).
Router(config-router)#no auto-summary
Desactiva la funcin de sumarizacin de rutas que RIPv2 y EIGRP tienen activada por defecto. Permite trabajar con subredes discontiguas.
Procedimiento de configuracin de un Router Cisco 2600

Inicialmente supondremos que estamos trabajando en la consola de un router Cisco 2621, con un sistema operativo Cisco IOS 12.0 y que se denominar LAB_A. 1. Ingrese en el modo privilegiado
Router>enable 2. Parmetros globales Router#configure terminal Enter configuration commands, one per line. Router(config)#hostname LAB_A End with CNTL/Z.
Este comando no admite la inclusin de espacios dentro del nombre del dispositivo.
LAB_A(config)#ip name-server 192.5.5.18
Define un servidor de nombre para ser utilizado por el router. Se pueden definir hasta 6 servidores de nombre.
LAB_A(config)#ip domain-lookup
Habilita el servicio de conversin de nombres. Por defecto est activo.

LAB_A(config)#banner motd #Dispositivo de pruebas#
Ingresa un mensaje (Message Of The Day) que se mostrar al solicitar acceso al dispositivo.
LAB_A(config)#service password-encryption
54

3. Configuracin de los puertos
LAB_A(config)#interface fastethernet 0/0 LAB_A(config-if)#ip address 192.5.5.1 255.255.255.0
Asigna direccin IP y mscara de subred al puerto.

LAB_A(config-if)#no shutdown
Habilita administrativamente el puerto.

%LINEPROTO-5-UPDOWN:Line protocol on Interface Fast-Ethernet0/0, changed state to up %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up LAB_A(config-if)#interface fastethernet 0/1 LAB_A(config-if)#ip address 205.7.5.1 255.255.255.0 LAB_A(config-if)#no shutdown %LINEPROTO-5-UPDOWN:Line protocol on Interface Fasst-Ethernet0/1, changed state to up %LINK-3-UPDOWN: Interface Ethernet0/1, changed state to up LAB_A(config-if)#interface serial 0/0 LAB_A(config-if)#description Puerto de conexin con la red LAB_B
Permite agregar un comentario del Administrador sobre la interfases.

LAB_A(config-if)#ip address 201.100.11.1 255.255.255.0 LAB_A(config-if)#clock rate 64000
En el caso de puertos seriales que deben cumplir tareas de DCE, es preciso configurar el parmetro clock rate, indicando la velocidad del puerto en bps.
LAB_A(config-if)#bandwith 64
Define el ancho de banda asignado a este enlace en Kb. En los puertos seriales su valor por defecto es el de un enlace 1544 Kb.
LAB_A(config-if)#no shutdown %LINEPROTO-5-UPDOWN:Line protocol on Interface Serial0/0, changed state to up %LINK-3-UPDOWN: Interface Serial0/0, changed state to up LAB_A(config-if)#exit
4. Configuracin del protocolo de enrutamiento y rutas estticas

LAB_A(config)#router rip LAB_A(config-router)#network 192.5.5.0 LAB_A(config-router)#network 205.7.5.0 LAB_A(config-router)#network 201.100.11.0
Una vez activado el procotolo de enrutamiento es preciso indicar qu redes directamente conectadas es preciso que escuche para aprender rutas a redes remotas. Es preciso tener en cuenta que al tratarse de procotolos classful (como es el caso de RIP, que no transmiten las mscaras de subred al enviar actualizaciones), slo se consideran las direcciones de red, no las subredes.
LAB_A(config-router)#exit LAB_A(config)#ip route 196.17.15.0 255.255.255.0 201.100.11.2
Configura una ruta esttica con distancia administrativa 1 (valor por defecto).
LAB_A(config)#ip route 207.7.68.0 255.255.255.0 201.100.11.2 130
Configura una ruta esttica con distancia administrativa de 130.

LAB_A(config)#ip route 0.0.0.0 0.0.0.0 201.100.11.2
Configura una ruta por defecto. 5. Habilitacin del acceso por consola y por terminal virtual
LAB_A(config)#line vty 0 4 LAB_A(config-line)#login LAB_A(config-line)#password cisco
55

LAB_A(config-line)#exec-timeout 5 0
Limita el tiempo de disponibilidad del acceso por terminal virtual a 5 minutos, 0 segundos. Atencin: si se le asigna valor 0 0 la conexin no se crrara por s misma.
LAB_A(config-line)#exit LAB_A(config)#line con 0 LAB_A(config-line)#login LAB_A(config-line)#password cisco
Con el mismo procedimiento puede configurarse una password para acceder por el puerto auxiliar. Tanto el puerto consola como el auxiliar, no requieren autenticacin de password por defecto.
LAB_A(config-line)#logging synchronous
Establece un mecanismo por el cual, cuando un mensaje de consola interrumpe el ingreso de comandos, el sistema vuelve a mostrar lo ingresado hasta el momento.
LAB_A(config)#line aux 0 LAB_A(config-line)#login LAB_A(config-line)#password cisco LAB_A(config-if)#exit
6. Configuracin de password de acceso al modo privilegiado

LAB_A(config)#enable password cisco LAB_A(config)#enable secret class
Configuracin de NAT
El procedimiento de configuracin de NAT requiere: 1. Definicin de la interfaz interna para NAT 2. Definicin de la interfaz externa de NAT 3. Definicin de los parmetros de traduccin Diferentes modalidades: o NAT esttico o NAt dinmico o NAT overload o PAT
Definicin de las interfaces interna y externa

Router#configure terminal Router(config)#interface fastethernet 0/0 Router(config-if)#ip nat incide Router(config-if)#interface serial 0/0 Router(config-if)#ip nat outside
Definicin de NAT esttico

Router(config)#ip nat inside source static [ip local] [ip global]
56
FAST-TRACK CCNA V. 3.7 Definicin de NAT dinmico

1. Definir las direcciones locales a traducir:
Router(config)#access-list [1-99] permit [ip local]
2. Definir el conjunto de direcciones globales a utilizar:

Router(config)#ip nat pool [name] [ip inicial] [ip final] netmask X.X.X.X
3. Establecer la traduccin de direcciones

Router(config)#ip nat inside source list [X] pool [name]
Definicin de PAT utilizando una sola direccin IP pblica

Router(config)#access-list [1-99] permit [ip local] Router(config)#ip nat inside source list [X] interface [int] overload
PAT utilizando ms de una direccin IP pblica

Router(config)#access-list [1-99] permit [ip local] Router(config)#ip nat pool [name] [ip] [ip] netmask X.X.X.X Router(config)#ip nat inside source list [X] pool [name] overload
Comandos adicionales
Router#clear ip nat translation * Router(config)#ip nat translation timeout [segundos]
Comandos de monitoreo de NAT

Router#show ip nat translation Router#show ip nat statistics Router#debug ip nat
Algunos tips de configuracin

1. Si va a configurar un dispositivo copiando el archivo de configuracin en la terminal de consola o telnet, no olvide agregar en cada interfase el comando no shutdown.
Current configuration: ! version 12.0 [se omiten lneas] ! interface Ethernet0 description Red LAN de produccion ip address 172.16.30.1 255.255.255.0 no ip directed-broadcast no shutdown ! interface Serial0 description Puerto de conexin con la red de la sucursal [se omiten lneas]
El archivo de configuracin no incluye este comando.
57

2. Para facilitar las tareas de administracin (reportes, implementacin de SNMP, etc.), e incluso facilitar el diseo de protocolos de enrutamiento complejos como BGP y OSPF se puede crear una interfase loopback. Se trata de una interfase virtual que se mantendr activa mientras el router est operacional y que permite identificar al dispositivo por una direccin IP que no es parte de la red de produccin. Router(config)#interface loopback 0 Router(config-if)#ip address 192.68.1.14 255.255.255.255 3. Si va a trabajar con rutas por defecto, es conveniente asegurarse que el dispositivo tenga activadas funcionalidades classless (en algunas versiones del Cisco IOS estn activadas por defecto), de lo contrario no funcionar : Router(config)#ip classless 4. Durante las tareas de configuracin resulta muy molesta la interrupcin del tipeo de comandos con mensajes de consola, prevenga esta dificultad sincronizando los mensajes de consola con el ingreso de comandos de configuracin: Router(config-line)#logging synchronous 5. Tambin puede deshabilitarse por completo el servicio de mensaje de estado de las interfases utilizando el siguiente comando: Router(config)#no logging
Diagnstico y resolucin de fallas Procedimiento bsico para la resolucin de fallos:

1. 2. 3. 4. 5. 6. 7. Defina claramente cul es el problema. Rena la informacin necesaria para aislar las posibles causas del problema. Considere las causas problables a partir de la informacin obtenida. Genere un plan de accin basndose en el problema potencial detectado ms probable. Implemente el plan de accin, realizando cada paso cuidadosamente mientras verifica si los sntomas detectados desaparecen. Analice el resultado para determinar si el problema ha sido resuelto. Si el problema ha sido resuelto, el proceso est completo. Si el problema no ha sido resuelto, cree un plan de accin basndose en otro problema posible de la lista que desarroll en el paso 3. Modifique solamente una variable por vez y repita el proceso hasta que el problema haya sido resuelto. Una vez que la causa del problema ha sido identificada, intente resolverla.
8.
Algunas de las tareas ligadas al diagnstico y resolucin de fallas en la red son:

Visualizacin de la informacin del sistema utilizando comandos show. Comprobacin de la conectividad de la red. Sistema de mensajes de logging. Habilitacin de operaciones de debug
Comandos show
Los comandos show permiten verificar y monitorear el estado de configuracin de diferentes componentes (interfaces, archivos de configuracin, etc.) y estadsticas de funcionamiento de routers y switches que implementan Cisco IOS La mayora de estos comandos funcionan solamente en el modo privilegiado. Hay un subconjunto reducido que es accesible en modo usuario. No estn disponibles en el modo configuracin global y sus submodos.
58
Comandos para la visualizacin de los archivos de configuracin

Router#show startup-config Router#show running-config Current configuration: ! version 12.0
Indica la versin del sistema operativo Cisco IOS actualmente corriendo en el dispositivo.
service timestamps debug uptime service timestamps log uptime no service password-encryption
Indica el estado del servicio de encriptacin de claves. En este caso no est activo.
! hostname LAB_A
Nombre asignado al dispositivo

! enable secret 5 $1$TXpV$PmHtTS8FqkaMVJce3qa9t.
Contrasea secreta de acceso al modo privilegiado codificada con encriptacin de nivel 5.

enable password cisco
Contrasea no encriptada de acceso al modo privilegiado.

! ! username LAB_B password 0 cisco
Nombre de usuario y contrasea correspondiente (sin encriptar pues el servicio no ha sido activado). En este caso, pueden ser utilizados por una interfaz con autenticacin chap.
! ip subset-zero ! no ip domain-lookup ip name-server 172.16.30.56
Indica la direccin del servidor de nombre asignado.

! interface Ethernet0
A partir de aqu comienza la descripcin de la interfaz Ethernet 0.

description Red LAN de produccion
Comentario del administrador para describir la interfaz.

ip address 172.16.30.1 255.255.255.0
Indica la direccin de red y mscara de subred asignadas a la interfaz.

no ip directed-broadcast ! interface Serial0 description Puerto de conexion con la red de la sucursal Lomas ip address 172.16.10.2 255.255.255.0 no ip directed-braodcast clock rate 64000
Indica el valor del reloj de sincronizacin asignado para este puerto serial, que debe tener conectado un cable DCE. El valor indica el ancho de banda en bps que tendr este enlace.
59

no ip mroute-cache ip access-group 10 in
Indica que se ha asociado a este puerto la lista de acceso IP estndar 10 para que filtre el trfico entrante.
! interface Serial1 ip address 172.16.20.1 255.255.255.0 encapsulation ppp
Esta interfaz utiliza el estndar ppp para la encapsulacin de tramas

no ip no ip ! ! access access directed-broadcast mroute-cache
list 10 deny host 172.16.40.3 list 10 permit any
Muestra las listas de acceso configuradas en este dispositivo.

! router rip network 172.16.0.0
Protocolo de enrutamiento configurado y redes directamente conectadas que escucha el protocolo.

! ip http server no ip classless
No sigue las reglas de enrutamiento classless.

! ! line con 0 line aux 0
Presenta los valores de configuracin de acceso a travs de los puertos consola y auxiliar. En este caso no requerir clave de acceso en ninguno de los dos casos.
line vty 0 4
Presenta los valores de configuracin del acceso a travs de terminales virtuales.

exec-timeout 5 0
Indica que la sesin de terminal virtual se dar por concluida transcurridos 5 minutos sin actividad.
password cisco
Indica la clave para acceso a travs de terminales virtuales.

login
Indica que est activado el servicio de requerimiento de clave de acceso.

! end
Fin del archivo de configuracin activo.
Comando para la visualizacin de la memoria flash

Router#show flash System flash directory: File Lenght Name/status 1 10218508 /c2500-js-l_120-8.bin [10218572 bytes used, 6558644 available, 16777216 total] 16384K bytes of processor borrad System flash (Read ONLY)
60
Comando para la visualizacin de las interfaces

Router#show interface serial0/0 Serial0/0 is up, line protocol is up Hardware is HD64570 Description: Internet address is 172.16.10.2 MTU 1500 bytes, BW 1544 Kbit, rely 255/255, load 1/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec) Last input never, output never, output hang never Last clearing of show interface counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 packets output, 0 bytes, o underruns 0 output errors, 0 collisions, 17 interface resets 0 output buffer failures, 0 output buffers swapped out DCD=down DSR=down DTR=down RTS=down CTS=down
Posibles resultados de la primera lnea de show interfaces

Serial0/0 is ________, line protocol is _________
La primera porcin indica el estado de la porcin de hardware (capa 1) de la interfaz; la segunda porcin indica el estado de la porcin lgica (capa 2)
Serial0/0 is administratively down, line protocol is down
Interfaz que no ha sido habilitada por el Administrador.

Serial0/0 is down, line protocol is down
Indica problemas de capa fsica.

Serial0/0 is up, line protocol is down
Denota un problema de conexin por un posible fallo en la capa de enlace de datos

Serial0/0 is up, line protocol is down (disabled)
Debido a un problema con el proveedor de servicio hay un elevado porcentaje de error o hay un problema de hardware
Serial0/0 is up, line protocol is up
Interfaz plenamente operativa a nivel de capa 1 y 2
Una presentacin sinttica del estado de las interfaces

Router#show ip interfaces brief Interface Protocol Ethernet0/0 Loopback0 Serial0/0 Serial0/0.20 Serial0/0.21 Serial0/1 IP-Address 172.16.2.1 10.50.0.3 unassigned 172.16.100.6 172.16.100.10 unassigned OK? Method Status YES YES YES YES YES YES NVRAM NVRAM manual manual manual NVRAM up up up down up admin. Down up up up down up down
61
Comandos para la visualizacin de los protocolos enrutados

Router#show protocols Global values: Internet Protocol routing is enabled Ethernet0/0 ir up, line protocol is up Internet address is 172.16.30.1/24 Serial0/0 is up, line protocol is up Internet address is 172.16.10.2/24 Serial0/1 is up, line protocol is up Internet address is 172.16.20.1/24
Otros comandos show

Router#show Router#show Router#show Router#show Router#show Router#show Router#show ip route ip protocols controllers processes cpu processes memory tcp [line-number] tcp brief [all]
Pruebas de conectividad de la red Configuracin del servicio de paquetes TCP keppalive

Router(config)#service {tcp-keepalives-in | tcp-keepalives-out}
Genera paquetes TCP keepalive sobre conexiones de red inactivas; en cualquier sentido en que se haya iniciado la conexin.
Prueba de conexiones utilizando el comando ping

Router#ping [protocol] {host | address}
Por defecto se trata de un ping ip. Las respuestas posibles cuando se ejecuta el comando desde la lnea de comando de un router Cisco son:
! . U C / ? & Se recibe exitosamente un echo reply. Time out para la espera del echo reply. El desitno es inalcanzable. Congestin.
Ping interrumpido, p.e. por la ejecucin de ctrl+shift+6, x

Tipo de paquete desconocido Paquete con time to live excedido
Esta prueba puede realizarse desde el modo usuario en su formato bsico; desde el modo privilegiado est disponible tanto en el formato bsico como en el extendido.
Router#ping Protocol [ip]: Target IP address: 172.16.1.1 Repeat count [5]: Datagram size [100]:
62

Timeout in seconds [2]: Extended commands [n]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max= 32/34/36 ms
Algunos resultados posibles del diagnstico utilizando ping desde una terminal: o o o o
ping 127.0.0.1 Prueba interna de loopback ping [propia IP] Verifica la configuracin de la direccin. ping [IP del gateway] Verifica si se puede alcanzar el gateway ping [IP remota] Verifica la conectividad a un dispositivo remoto.
Comandos de visualizacin y diagnstico en DOS

Los ms importantes para el examen de certificacin son:
C:>ipconfig C:>ipconfig/all C:>ping localhost C:>ping 127.0.0.1 C:>ping [IP] C:>tracert [IP]
Paquetes para el rastreo de rutas

Router#trace [protocol] [destination]
Por defecto es un trace de ip. Las respuestas posibles cuando se ejecuta el comendo desde la lnea de comando de un router Cisco son: !H P N * El router no ha enviado el comando debido a la presencia de una lista de acceso. El protocolo es inalcanzable. La red es inalcanzable. Time out
Mensajes logging:
Los routers corren por defecto un proceso de logging que genera mensajes. Cuando los procesos de logging estn activos los mensajes se muestran en la consola despus de que el proceso que los gener ha terminado. Estos mensajes incluyen los generados por los comandos debug. Por defecto el sistema de logging enva mensajes a la consola. Router(config)#no logging on
Deshabilita los mensajes de logging.

Router(config)#logging on
Habilita los mensajes de logging.

Router(config)#logging buffered [size]
Guarda los mensajes en un buffer de memoria interno. Una vez colmada su capacidad, los mensajes nuevos sobrescriben los ms antiguos. Estos registros se pueden revisar con show logging.
63

Router(config)#terminal monitor
Deriva los mensajes en pantalla de la consola hacia una terminal virtual (no a la consola).
Router(config)#terminal no monitor
Detiene la derivacin de los mensajes de consola a las terminales virtuales.

Router(config)#logging [host]
Designa un servidor syslog para almacenar los mensajes de logging, utilizando el nombre o direccin IP del servidor. Se puede designar ms de un servidor syslog repitiendo el comando varias veces.
Router(config)#no logging [host]
Elimina el servidor syslog ingresado

Router(config)#no logging console
Deshabilita los mensajes de logging a la terminal de consola.

Router(config)#clear logging
Limpia el contenido actual del buffer de logging.

Router#show logging
Permite revisar si est activado el servicio de logging y los datos almacenados en el buffer de logging.
Comandos debug:
En trminos generales estn disponibles en el modo privilegiado. Hay que tener especial cuidado al utilizar esta funcin del Cisco IOS ya que puede requerir excesiva capacidad de procesamiento del procesador del dispositivo y provocar dificultades en una red en produccin. Los mensajes de debugging se comportan del mismo modo que los mensajes de logging. Por defecto los mensajes de debugging estn direccionados al puerto consola. Router#show debugging
Muestra el estado de cada opcin de debugging

Router#debug [protocol] packet
permite revisar el trfico correspondiente a un formato de encapsulacin de capa 2 o capa 3. Los siguientes son algunos ejemplos:
Router#debug Router#debug Router#debug Router#debug Router#debug Router#debug frame-relay packet ip packet atm packet ppp packet serial packet fastethernet packet
Network Address Translation (NAT)

Proceso que permite cambiar una direccin por otra nueva en el encabezado de un paquete IP. En la prctica se utiliza para habilitar direcciones IP privadas a circular sobre Internet o para reducir la cantidad de direcciones IP a disponer para conexiones remotas.
Dispositivo NAT:
Tambin denominado NAT box. Puede ser: Router Cisco Sistema UNIX Servidor Windows XP Otro tipo de dispositivo. Este dispositivo opera tpicamente en el borde de un rea stub.
64
Terminologa NAT:
o o o o Direccin Local Interior Direccin IP asignada a un nodo en la red interna. Direccin Global Interior Direccin IP de un nodo de la red interna, tal como aparece en la red externa. Tpicamente es una direccin provista por un ISP. Direccin Local Exterior Direccin IP de un nodo de la red externa, tal como es conocida por los nodos de la red interna. Direccin Global Exterior Direccin IP asignada a un nodo en la red externa.
NAT esttico
Permite un mapeo uno a uno de direcciones locales y globales de modo esttico. Se utiliza para direcciones que deben estar accesibles desde Internet como el caso de servidores o dispositivos de networking.
NAT dinmico
Realiza el mismo mapeo que NAT esttico, pero de modo dinmico, por lo que no siempre la misma direccin pblica estar relacionada con el mismo nodo de la red interna.
PAT
Mapea mltiples direcciones de la red interna a una misma direccin pblica, identificando cada direccin interna por un nmero de puerto utilizando un cdigo de 16 bits. Las ventajas de NAT son: Evita la necesidad de reasignar direcciones IP cuando se cambia de proveedor. Conserva direcciones IP. Protege la seguridad de la red.
Configuracin de NAT esttico

Se debe tener en cuenta que NAT se aplica tpicamente en redes stub, sobre la salida de la red a la red pblica.
LAB_A(config)#ip route 0.0.0.0 0.0.0.0 201.100.11.2
Establece una ruta por defecto hacia la red externa. Reenviar todo el trfico hacia la red del proveedor de servicio.
LAB_A(config)#ip nat inside source static 172.16.15.15 20.1.1.45
Establece un mapeo esttico entre la direccin local interior y una direccin global interior.
LAB_A(config)#interface fastethernet 0/1
Define la interfase que se comporta como gateway de la red interior. Es la interfase que corresponde a la red interna.
LAB_A(config-if)#ip nat inside
Marca la interfase conectada a la red interna.

LAB_A(config-if)#exit LAB_A(config)#interface serial 0/0
Especifica la interfase conectada a la red externa.

LAB_A(config-if)#ip nat outside
Marca la interfase conectada a la red externa.
65
Configuracin de NAT dinmico

LAB_A(config)#access-list 1 permit 172.16.15.16 0.0.0.15
En primer lugar se utiliza una lista de acceso para definir el rango de direcciones locales interiores suceptibles de ser traducidas por NAT.
LAB_A(config)#ip nat pool publ 20.1.1.40 20.1.1.55 netmask 255.255.255.224
Define un conjunto de direcciones pblicas a utilizar en el proceso.

LAB_A(config)#ip nat inside source list 1 pool publ
Asocia la lista de acceso creada para que utilice el conjunto de direcciones IP pblicas que hemos denominado public realizando una traduccin dinmica de direcciones.
LAB_A(config)#interface LAB_A(config-if)#ip nat LAB_A(config-if)#exit LAB_A(config)#interface LAB_A(config-if)#ip nat fastethernet 0/1 inside serial 0/0 outside
Configuracin de PAT
LAB_A(config)#access-list 1 permit 172.16.15.16 0.0.0.15 LAB_A(config)#ip nat inside source list 1 interface serial 0/0 overload
Asocia la lista de acceso con la direccin IP pblica de la interfase de salida, para que realice el proceso de PAT.
LAB_A(config)#ip nat pool publ 20.1.1.40 20.1.1.55 netmask 255.255.255.224
PAT tambin puede realizarse utilizando un conjunto de direcciones pblica. Este comanhdo define un conjunto de direcciones pblicas a utilizar en el proceso.
LAB_A(config)#ip nat inside source list 1 pool publ overload
Asocia la lista de acceso con el conjunto de direcciones IP pblicas que se cre antes, para que realice el proceso de PAT.
LAB_A(config)#interface LAB_A(config-if)#ip nat LAB_A(config-if)#exit LAB_A(config)#interface LAB_A(config-if)#ip nat fastethernet 0/1 inside serial 0/0 outside
66

El acceso al modo setup: Cuando el router arranca y no tiene un archivo de configuracin vlido. Tipeando setup en el modo privilegiado. Diferencia entre modo usuario y modo privilegiado: El modo usuario permite acceder a un conjunto reducido de comandos y no permite ver o cambiar la configuracin. El modo privilegiado permite ver y cambiar la configuracin. La secuencia de comandos para asignar un nombre el dispositivos es:
enable config t hostname xxx
Diferencia entre enable password y enable secret: Ambas se utilizan para acceder al modo privilegiado; la enable secret se encuentra encriptada por defecto. Procedimiento para configurar la enable secret:
enable config t enable secret xxx
Procedimiento para configurar la clave del Puerto consola:

enable config t line console 0 login password xxx
Procedimiento para configurar el acceso por terminal virtual utilizando telnet:

enable config t lint vty 0 4 login password xxx
Procedimiento para detector un problema en un puerto serial: ejecutar el comando show interfaces serial x. Si el resultado es down, line protocol is down, considerar problemas de capa fsica. Si el resultado es up, line protocol is down, considerar problemas de capa de enlace de datos.
67
6. Enrutamiento IP
..
Para poder enlutar un paquete, el router debe aprender informacin de enrutamiento, la cual incluye como mnimo: o o o o o Direccin de destino Router vecino a partir del cual puede acceder a las redes remotas Rutas posibles a todas las redes remotas La mejor ruta a cada red remota Cmo mantener y verificar la informacin de enrutamiento
El router aprende acerca de las redes remotas: o o De los dems dispositivos de capa 3 de la red. De un Administrador
Con esta informacin el router construye las tablas de enrutamiento. Estas tablas de enrutamiento pueden construirse a partir de dos procedimientos bsicos: o o Dinmicamente Protocolos de enrutamiento dinmico. Las actualizaciones se desencadenan de modo automtico al generarse un cambio. Estticamente Rutas estticas definidas por el Administrador. Las modificaciones necesarias al realizarse un cambio son responsabilidad del Administrador.
Rutas Estticas
Proceso mediante el cual el Administrador agrega manualmente una ruta en la tabla de enrutamiento de cada router.
Ventajas No genera carga en la CPU del router. Desventajas El Administrador debe tener una comprensin amplia de la red y cmo cada router est conectado. Si una red se agrega a la red, el Administrador debe agregar la ruta hacia ella en todos los routers. En redes grandes la actualizacin de rutas puede convertirse en un trabajo full-time.
No utiliza ancho de banda en los enlaces entre los routers.
Son ms seguras.
Configuracin de una ruta esttica

ip route [red destino] [mscara] [prximo salto] [distancia administrativa]
Red de destino Direccin de red de la red o subred hacia la cual se quiere introducir una entrada en la tabla de enrutamiento. Mscara Mscara de subred a utilizar con la direccin de red de destino. Prximo salto Direccin de red del puerto del router vecino hacia el que se debe enviar el paquete. Tambin se puede utilizar en su lugar la interfase de salida en el propio router o ambas a la vez.
68

Distancia Administrativa Determina la confiabilidad de la fuente de origen de la informacin de enturamiento. En el caso de las rutas estticas que especifican la direccin IP del prximo salto, la distancia administrativa por defecto es 1.
Distancia Administrativa
Calificacin referida a la calidad o confiabilidad de la fuente de la informacin de enrutamiento. 0 la mejor ruta 255 ruta que nunca se utilizar
Fuente Red directamente conectada Ruta esttica (por defefecto) Protocolo EIGRP Protocolo IGRP Protocolo OSPF Protocolo RIP Valor 0 1 90 100 110 120
Ruta por Defecto

Tambin llamadas gateway of last resort. Ruta utilizada para direccionar paquetes que tienen como destino una direccin perteneciente a una red para la cual no hay ninguna ruta en la tabla de enrutamiento. Se implementan rutas por defecto en redes stub, es decir, redes que tienen una nica ruta de entrada y salida a la internetwork.
Configuracin de una ruta por defecto

Router(config)#ip route 0.0.0.0 0.0.0.0 [prximo salto]
Redistribucin de rutas estticas con protocolos de enrutamiento

Esta redistribucin de rutas estticas a travs de la red puede realizarse de dos maneras bsicas: Al configurar una ruta esttica, sealar como prximo salto la propia interfaz de salida. Forzar la redistribucin de la ruta esttica utilizando el comando:
Router(config)#router [protocolo] Router(config-router)#redistribute static
Enrutamiento Dinmico
Ventajas Alto grado de adaptabilidad a los cambios Desventajas El Administrador debe tener una comprensin amplia de la red y cmo cada router est conectado. Elevado uso de ancho de banda
Requiere muy poco mantenimiento
Procedimiento que utiliza protocolos de enrutamiento para encontrar y actualizar las tablas de enrutamiento.
69
Protocolos de Enrutamiento
Un protocolo de enrutamiento define el conjunto de reglas utilizadas por un router cuando este se comunica con los routers vecinos a fin de compartir informacin de enrutamiento. Esta informacin se utiliza para construir y mantener las tablas de enrutamiento. Bsicamente hay dos tipos de protocolo de enrutamiento: Protocolos de Enrutamiento Interior Administran rutas que conectan distintas redes o subredes de un nico sistema autnomo. RIP IGRP Enhanced IGRP OSPF IS-IS Protocolos de Enrutamiento Exterior Administran rutas que conectan diferentes sistemas autnomos. BGP EGP
Sistema Autnomo
Conjunto de redes o dispositivos bajo una administracin comn. Protocolos que utilizan un nmero de AS EIGRP IGRP
Comparacin entre Enrutamiento de Vector Distancia y de Estado de Enlace

Vector Distancia Visualiza la red desde la perspectiva de los vecinos. Incrementa las mtricas a travs de las actualizaciones: convergencia lenta. Realiza actualizaciones peridicas. Transmite copias completas o parciales de la tabla de enrutamiento a los routers vecinos. RIP - utiliza slo el nmero de saltos como mtrica. IGRP su mtrica considera: ancho de banda, retraso, confiabilidad, carga, MTU. (por defecto slo los dos primeros) Estado de Enlace Buscan una vision comn de la topologa de la red ntegra. Cada dispositivo calcula la ruta ms corta a los otros routers. Los eventos activan la actualizacin: convergencia ms rpida. Transmite actualizaciones del estado de los enlaces a los otros routers. OSPF
70
RIP
Las principales caractersticas de su versin 1 son: o o o o o o o Protocolo estndar Mtrica: nmero de saltos Mtrica mxima: 15 saltos / 16 saltos = inalcanzable Algoritmo Bellman-Ford ID en la tabla de enrutamiento de Cisco IOS: R Distancia Administrativa: 120 Actualizacin: o o o o Perodo de actualizacin: 30 segundos Perodo de invalidacin de ruta: 90 segundos Perodo de renovacin de rutas: 240 segundos Propagacin por broadcast
Las principales caractersticas propias de la versin 2 son: o o o o o o Protocolo de enrutamiento de vector distancia. Mtrica: nmero de saltos Mtrica mxima: 15 saltos / 16 saltos = inalcanzable Propagacin de actualizaciones por multicast: 224.0.0.9 Protocolo de enrutamiento classless: soporta VLSM y CIDR Prev autenticacin para sus actualizaciones: texto plano (por defecto) o cifrado utilizando MD5
Configuracin de RIP
Router(config)#router rip Router(config-router)#version 2 Router(config-router)#no version 2 Router(config-router)#network X.X.X.X
Atencin: Se ingresa exclusivamente el nmero de red, no las subredes. Cuando hay varias subredes de la misma red, se ingresa nicamente la red.
Router(config-router)#passive-interface f0/0 Router(config-router)#no auto-summary Router(config)#interface serial 0/0 Router(config-if)#ip rip send version [#] Router(config-if)#ip rip receive version [#]
Monitoreo de RIP
Router#show ip protocol Router#show ip rip database Router#debug ip rip Router#debug ip rip events
71
FAST-TRACK CCNA V. 3.7 IGRP

Sus cualidades ms destacadas son: o o Protocolo propietario de Cisco Mtrica compuesta de 24 bits, resultado de un algoritmo que considera ancho de banda, delay, confiabilidad, carga y MTU o o o o o Mtrica por defecto = ancho de banda + retardo
Cantidad de salto mxima: 255 saltos 100 saltos por defecto ID en la tabla de enrutamiento: I Distancia Administrativa: 100 Actualizacin: o o o o Perodo de actualizacin: 90 segundos por defecto Perodo de invalidacin de ruta: 3 veces el perodo de actualizacin Perodo de espera: 3 veces el perodo de actualizacin ms 10 segundos Perodo de renovacin de rutas: 7 veces el perodo de actualizacin
o o
Permite balancear carga en enlaces de igual o diferente m Su configuracin requiere que se defina un nmero de Sistema Autnomo
Configuracin de IGRP
Router(config)#router igrp [AS]
Atencin: IGRP requiere se ingrese un nmero de sistema autnomo. En un valor entre 1 y 65535
Router(config-router)#network X.X.X.X Router(config-router)#variance [1-128] Router(config-router)#passive-share balanced Router(config-router)#traffic-share min
Monitoreo de IGRP
Router#show ip protocol Router#show ip igrp events Router#debug ip igrp transactions
Conceptos relacionados Fragmentacin:

Proceso que tiene lugar en la capa de red, propio del protocolo IP, por el que los datagramas son particionados a la medida conveniente para ser transportados por los frames de una red particular.
Convergencia:
Tiempo en el que un conjunto de routers alcanza una visin consistente de la topologa de la red.
Bucle:
Falta de consistencia de la red que genera una ruta en la que los paquetes nunca alcanzan su destino ya que recorren repetidamente una serie constante de nodos de la red. Los protocolos de vector distancia son particularmente propensos a los bucles de enrutamiento.
72
FAST-TRACK CCNA V. 3.7 Resolucin de bucles de enrutamiento

Protocolos de vector distancia
Mximo nmero de saltos

Maximum Hop Count Al enviar un paquete a travs de una ruta cada router reduce el valor del campo TTL en al menos una unidad cada vez. De este modo, cuando el campo TTL alcanza el valor 0 es descartado. Este procedimiento permite descartar un paquete que no alcanza su ruta de destino y que de otro modo circulara indefinidamente dentro de la red. Para prevenir que esta cuenta tienda al infinito, los protocolos de vector distancia definen infinito como un nmero entero. Esta tcnica no evita el bucle, sino la propagacin al infinito de los paquetes. Nmero mximo de saltos RIP = 15 Nmero mximo de saltos IGRP= 255. Por defecto 100.
Prevencin de bucles de enrutamiento

Protocolos de vector distancia
Horizonte Dividido
Split Horizon Nunca resulta til volver a enviar informacin acerca de una ruta de destino en la misma direccin de la que se ha recibido la actualizacin original. Permite prevenir los bucles de enrutamiento y acelerar la convergencia.
Envenenamiento de Ruta
Poison Reverse Es una variante del horizonte dividido. Horizonte dividido previene los bucles entre routers adyacentes, pero el envo de rutas envenenadas es necesario para prevenir bucles mayores. Consiste en crear una entrada en la tabla de enrutamiento en la que se guarda la informacin nueva recibida esperando que el resto de la red converja en la misma informacin. En esa entrada, la red de destino es marcada como inalcanzable. De este modo se evita que el router pueda aceptar informacin incoherente. Funciona en combinacin con los temporizadores.
Temporizadores
Holddowns Se utilizan para prevenir mensajes de actualizacin regulares tendientes al restablecimiento de una ruta que pueda haber quedado inutilizable. Tambin permiten prevenir que los cambios se hagan con excesiva rapidez, permitiendo que una ruta cada vuelva a ser operativa dentro de un lapso de tiempo sin que haya habido cambios. El temporizador de espera se activa cuando el router recibe la primera actualizacin indicando que una red que estaba activa ahora es inaccesible. Si se recibe una nueva actualizacin con una mtrica mejor, el temporizador se remueve y se ingresan los datos. Si la actualizacin que se recibe tiene una mtrica peor, el temporizador sigue contando.
73
FAST-TRACK CCNA V. 3.7 EIGRP

Sus principales caractersticas son: o o o o o o o Protocolo de enrutamiento hbrido Protocolo propietario de Cisco Diseo modular utilizando PDM Soporta VLSM y sumarizacin de rutas Soporta mltiples protocolos enrutados: IP, IPX y AppleTalk Utiliza RTP (protocolo propietario de capa de transporte) para asegurar una comunicacin confiable. Mtrica compuesta de 32 bits: ancho de banda, retraso, confiabilidad, carga y MTU o o Mtrica por defecto = ancho de banda + retardo
Algoritmo: DUAL o o Utiliza la Mquina de Estado Finito DUAL (FSM) Calcula las rutas con la informacin que le proveen la tabla de vecindades y la tabla topolgica
o o o o o
Cantidad mxima de saltos: 224 ID en la tabla de enrutamiento: D (para rutas externas D EX) Distancia Administrativa: 90 (170 para rutas externas a EIGRP) Realiza actualizaciones parciales, incrementales y limitadas utilizando multicast o unicast Clasificacin de las rutas: o o Rutas internas Rutas externas
o o
Su configuracin requiere que se defina un nmero de Sistema Autnomo (AS) Tablas que se mantienen: o o o Tabla de vecindades Tabla topolgica Tabla de enrutamiento
Utiliza el concepto de rutas sucesoras
Configuracin de EIGRP
Router(config)#router eigrp [as] Router(config-router)#network [address] Router(config-router)#passive-interface serial 0/0 Router(config-router)#no auto-summary
Monitoreo de EIGRP
Router#show ip eigrp neighbors Router#show ip route eigrp Router#debug ip eigrp topology
74
FAST-TRACK CCNA V. 3.7 OSPF

Las principales caractersticas de OSPF son las siguiente. o o Protocolo de enrutamiento classless Mtrica: costo (funcin del ancho de banda) o o o o o El costo es por defecto = 108 / ancho de banda en bps
Algoritmo: Dijkstra (primero la ruta libre ms corta) ID en la tabla de enrutamiento: O Distancia Administrativa: 110 Perodo de actualizacion de paquetes hello: o o o 10 segundos en redes multiacceso y punto a punto 30 segundos en redes NBMA Un evento en la red desencadena el intercambio de LSA
o o o
Sumarizacin manual de rutas Soporta autenticacin Utiliza un Router ID o o IP de la interfaz lgica (loopback) ms alta Si no hay interfaz lgica la IP de la interfaz fsica con IP ms alta
Su configuracin requiere que se defina un nmero de rea o o Valor entero entre 0 y 4.294.967.295 El rea 0 est reservada como rea de backbone
En cada rea se elige: o o Router designado (DR) Router designado de respaldo (BDR)
Tablas que se mantienen o o o Base de datos de adyacencias Base de datos topolgica Base de datos de reenvo
Tipos de red. OSPF: o o o o Multiacceso de broadcast Multiacceso sin broadcast (NBMA) Punto a punto Punto a multipunto No elige DR No elige DR
Configuracin de OSPF
Router(config)#router ospf [process-id] Router(config-router)#network [address] [wildcard] area [area-id] Router(config-router)#exit Router(config)#interface loopback 0
75

Router(config-if)#ip address [address] 255.255.255.255 Router(config-if)#exit Router(config)#interface serial 0/0 Router(config-if)#bandwith 64 Router(config-if)#ip ospf cost [#] Router(config-if)#ip ospf priority [#]
Monitoreo de OSPF
Router#show Router#show Router#show Router#show ip ip ip ip ospf ospf database ospf neighbor detail ospf interface
Comparacin entre distintos protocolos

PROTOCOLO RIP RIP v.2 IGRP EIGRP OSPF TIPO Vector distancia Vector distancia Vector distancia Hbrido Estado de enlace INT / EXT Interior Interior Interior Interior Interior ENRUTAMIENTO. Classful Classless Classful Classless Classless MTRICA Saltos Saltos Ancho de banda y retraso Ancho de banda y retraso Costo ESCALABILIDAD 15 saltos 15 saltos 255 saltos 224 saltos 50 routers por rea 100
El comando show ip route

Este comando muestra el contenido de las tablas de enrutamiento IP
Router#show ip route Codes: C connected, S static, I IGRP, R RIP, M mobile B BGP, D EIGRP, EX EIGRP external, O OSPF IA OSPF inter area, N1 OSPF NSSA external type 1, N2 OSPF NSSA external type 2, E1 OSPF external type 1, E2 OSPF external type 2, E EGP, i IS-IS * - candidate default, U per-user static route, o ODR Gateway of last resort is not set 172.16.0.0/24 is subnetted, 5 subnets 172.16.40.0 [120/1] via 172.16.20.2 00:00:18. Serial1 172.16.30.0 is directly connected. Ethernet0 172.16.20.0 is directly connected. Serial1 172.16.10.0 [120/1] via 172.16.10.1. 00:00:18. Serial0 172.16.1.0 [120/1] via 172.16.10.1. 00:00:18. Serial0
R C C R R
Variantes del comando

Router#show Router#show Router#show Router#show Router#show ip ip ip ip ip route route route route route [red] rip igrp static connected
76
Otro comando: show ip protocols

Este comando permite revisar la informacin correspondiente a configuracin de los protocolos de enrutamiento IP activos en el router.
Router#show ip protocols Routing Protocol is rip Sending updates every 30 seconds, next due in 12 seconds Invalid alter 180 seconds, hold down 180, flushed alter 240 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Redistributing: rip Default version control: send version 1, receive any version Interface Send Recv Key-chain Ethernet0 1 1 2 Serial1 1 1 2 Routing for Networks: 172.16.0.0 Routing Information Sources: Gateway Distance Last Update 172.16.20.2 120 00:00:21 Distance: (default is 120)
77

Proceso de enrutamiento IP bsico: la trama cambia en cada salto pero el paquete nunca cambia o es manipulado hasta que alcanza el destino. Para configurar enrutamiento por RIP:
router rip network x.x.x.x (asegurarse de estar usando direccionamiento classful)
Para verificar el enrutamiento por RIP:

show ip route debug ip rip
una mtrica de 16 indica una ruta cada. Para configurar enrutamiento por IGRP:
router igrp [AS] network x.x.x.x (asegurarse de estar usando direccionamiento classful)
Para verificar el enrutamiento por IGRP:

show ip route
Carctersticas bsicas de EIGRP: Classless Soporta IP, IPX y Aplletalk Algoritmo DUAL Utiliza RTP para comunicarse con otros routers. Procedimiento para configurar la clave del Puerto consola:
enable config t line console 0 login password xxx
Procedimiento para configurar el acceso por terminal virtual utilizando telnet:

enable config t lint vty 0 4 login password xxx
EIGRP se configura igual que IGRP OSPF es un protocolo de estado de enlace que soporta VLSM y enrutamiento classless. Los routers OSPF establecen vecindarios cuando cada router recibe los paqutes hello de los dems. Los routers Cisco pueden soportar 5 tipos diferentes de redes OSPF: Nonbroadcast Point-to-multipoint Broadcast
78

Point-to-point Point-to-multipoint non broadcast. Una configuracin de rea nica requiere solo 2 comandos:
router ospf [process id] network x.x.x.x [wildcard] area x
Comandos para el monitoreo de OSPF:

show show show show show ip ip ip ip ip ospf ospf database ospf interface ospf neighbor protocols
79
7. Administracin de Cisco IOS y archivos de configuracin...

Componentes de un router Cisco
ROM :
Se utiliza para arrancar y mantener el router. En ella estn almacenados el bootstrap, el POST, el monitor de ROM, y en algunos dispositivos el mini-IOS.
POST Bootstrap Monitor de ROM Mini-IOS
Se encuentra almacenado en el microcdigo de la ROM. Se utiliza para revisar las funcionalidades bsicas del hardware del router y determinar las interfases presentes. Se encuentra almacenado en el microcdigo de la ROM. Es responsable de que el router se inicialice y luego cargue el IOS. Almacenado en el microcgido de la ROM. Se utiliza para realizar revisiones bsicas y en las tareas de diagnstico y resolucin de fallos. Tambin denominado RXBOOT o bootloader. Es una versin reducida del IOS almacenada en la ROM que puede ser utilizado durante el arranque del dispositivo. Utilizada por el router para almacenar el Cisco IOS. No se borra cuando el router es apagado o reiniciado ya que es una memoria EEPROM.
Memoria FLASH o EEPROM :
Cisco IOS
Imagen del sistema operativo Cisco IOS. Puede ser actualizada a partir de un servidor ftp, rcp, tftp o a travs del puerto consola.
RAM o DRAM:
Utilizada para contener paquetes, tablas de enrutamiento, software y datos que permiten al router cumplir sus tareas. Esta memoria se vaca por completo al apagar o reiniciar el dispositivo.
Archivo de Configuracin Activa
Denominado running-config. Contiene toda la informacin de configuracin del dispositivo. Toda modificacin de configuracin realizada utilizando la consola o alguna terminal virtual es inmediatamente operativa a partir de su incorporacin en este archivo. No se requiere reinicio del dispositivo. Puede ser cargado desde la NVRAM o un servidor tftp, ftp o rcp. En ella se almacena la configuracin del dispositivo. No se borra cuando el dispositivo es apagado o reiniciado
NVRAM :
Archivo de Configuracin de Respaldo Registro de configuracin
Denominado startup-config. No se actualiza automticamente, por lo que se requiere que sea actualizado a travs del comando correspondiente. Controla algunas funciones durante el arranque del router. Sus valores pueden visualizarse con el comando show version y tpicamente es 0x2102
80

Comandos boot system Comandos utilizados para indicar al router la fuente desde la cual se desea que lea el sistema operativo, y el nombre de la imagen que debe levantar. Se visualizan en el archivo de configuracin.
Componentes de un router Cisco Estructura de hardware

CPU Memoria ROM Ejecuta las instrucciones del sistema operativo incluyendo la inicializacin del sistema Los componentes de almacenamiento ms habituales son: POST Bootstrap RAM Archivo de configuracin Tablas de enrutamiento Buffers de paquetes Ejecucin del IOS NVRAM Flash Bus Bus del Sistema Bus de CPU Interfaces LAN WAN Puerto Consola Puerto Auxiliar Fuente de alimentacin Comunica la CPU con las interfaces y las ranuras de expansin Comunica la CPU con los componentes de almacenamiento Conectan el dispositivo a las diferentes redes. Permiten conectar el router a diferentes tecnologas LAN. Integran el dispositivo con diferentes redes WAN. No son puertos de networking. Son puertos utilizados para tareas de administracin Proporciona la energa necesaria para operar los diferentes componentes Archivo de configuracin de respaldo Imagen del sistema operativo
81
FAST-TRACK CCNA V. 3.7 Esquema bsico de la estructura de hardware del Router
Secuencia de inicio
El dispositivo es encendido. Se ejecuta el POST del dispositivo. Carga el Bootstrap y lo ejecuta Carga el Monitor de ROM y lo ejecuta. El Monitor de ROM revisa el campo de booteo del registro de configuracin (los 4 primeros bits). o o o Si el ltimo dgito del campo de booteo es 0 (p.e. 0x2100), no bootea y entra en el modo monitor de ROM. Si el ltimo dgito es 1 (p.e. 0x2101) se carga una imagen mnima del IOS desde la ROM. Si el ltimo dgito est entre 2 y F (p.e. 0x2102) carga la primer imagen del sistema operativo vlida especificada en el archivo de configuracin (comandos boot system). Si el bit 13 del registro de configuracin est en on (p.e. 0x2102), cada comando ser probado una sola vez. Si el bit 13 est en off (p.e. 0x0102), cada comando se probar hasta 5 veces. o o o Si todos los comandos boot system fallan, intenta cargar el primer archivo vlido de la memoria Flash. Si no encuentra una imagen vlida del IOS, y est activada la funcin correspondiente del registro de configuracin, inicializa la imagen de booteo almacenada en la ROM. Si esta opcin no es vlida o no existe comenzar la bsqueda de un servidor tftp conectado a alguna de sus interfaces, y de encontrarlo, cargar la primer imagen de sistema operativo vlida que encuentre en el servidor. Si no encuentra un servidor tftp conectado, el sistema mostrar el prompt del monitor de ROM y esperar la intervencin del usuario.
Cargado el sistema operativo, si el registro de configuracin indica que ignore la NVRAM (p.e. 0x2142), el router ingresa al modo setup. Si el registro de configuracin no indica que ignore la NVRAM (p.e. 0x2102), busca un archivo de configuracin vlido. o o Si encuentra un archivo vlido, lo ejecuta automticamente. Si no encuentra un archivo vlido, o no lo hay, o est corrompida la NVRAM, el sistema ingresa en el modo setup y pide el ingreso manual de una configuracin.
82
Sintetizando: Se enciende el dispositivo Ejecuta el POST Carga del Bootstrap Lee el Registro de Configuracin Carga el Cisco IOS
Comandos de arranque (boot)

Comando boot network Indica la fuente y nombre del archivo de configuracin que se desea que utilice el dispositivo.
Router(config)#boot network tftp://172.16.14.12//directorio/archivo
Las fuentes admitidas para el archivo de configuracin son la NVRAM, la memoria Flash, servidores tftp o ftp.
Router(config)#no service config
Inhabilita la posibilidad de que el dispositivo busque su configuracin a travs de tftp o ftp. Comando boot system Indica la fuente y nombre de la imagen del sistema operativo que utilizar el dispositivo en su arranque.
Router(config)#boot system tftp://172.16.14.12/c2600-i-mz.121-5.T4
Las fuentes admitidas para la imagen del sistema operativo son la memoria Flash, servidores tftp o ftp y la ROM.
El Registro de configuracin
Se trata de un archivo o registro de 16 bits guardado en la NVRAM que contiene las instrucciones bsicas para el arranque del dispositivo: dnde buscar la imagen del IOS, si debe leer o no la NVRAM, la velocidad del puerto consola, etc. Se expresa en nomenclatura hexadecimal: 0x2102. Los caracteres 0x slo indican que lo que se encuentra a continuacin est expresado en hexadecimales. Valor por defecto: 0x2102 Valores ms frecuentes:
0x2100 El router no carga una imagen del IOS sino que ingresa en modo monitor ROM. 0x2101 En las plataformas actuales, indica que se arranca utilizando la primera imagen vlida en la memoria
flash.
0x2102 a 0x21oF Indica al router que debe cargar los comandos boot system que se encuentran en la NVRAM. 0x2142 Indica que el router debe examinar los comandos boot systems, pero ignorar la configuracin
almacenada en la NVRAM, forzando el modo setup.
83
FAST-TRACK CCNA V. 3.7 Modificacin del registro de configuracin

Router#configure terminal Router(config)#config-register 0x2102 Router(config)#exit Router#show version
Procedimiento para efectuar una copia de resguardo y restaurar la imagen del IOS
1. Verifique que posee suficiente espacio en la memoria flash para cargar la imagen del IOS que desea.
LAB_A#show flash
2. Verifique que tiene conectividad al servidor tftp que va a utilizar.

LAB_A#ping [IP servidor tftp]
3. Haga una copia de resguardo de la imagen del IOS actualmente instalada en el dispositivo.
LAB_A#copy flash tftp
El sistema le preguntar entonces por la direccin IP del servidor tftp y por el nombre de la imagen del IOS. Complete la informacin solicitada y aguarde a que se complete la copia del sistema operativo. 4. Proceda ahora a cargar la nueva imagen del IOS que desea utilizar.
LAB_A#copy tftp flash
Una vez ms el sistema interrogar por la direccin IP del servidor tftp y por el nombre de la imagen del IOS. Complete la informacin solicitada y aguarde a que se complete la carga de la nueva imagen del IOS. 5. Completada la carga el dispositivo se reiniciar automticamente y cargar la imagen del IOS que acaba de copiar.
Procedimiento para efectuar una copia de resguardo y restaurar el archivo de configuracin

En todos los casos, la estructura del comando es la misma:
Router#copy [fuente]:[nombre] [destino]:[nombre]
Para restaurar el archivo de configuracin a partir de la copia de respaldo almacenada en un servidor tftp a la RAM:
Router#copy tftp:config.txt system:running-config Router#copy tftp:config.txt running-config
Para restaurar el archivo de configuracin a partir de la copia el respaldo almacenada en la NVRAM.

Router#copy nvram:startup-config system:running-config
Para copiar el archivo de configuracin a partir de la copia de respaldo almacenada en un servidor tftp a la NVRAM
Router#copy tftp:config.txt nvram:startup-config Router#copy tftp:config.txt startup-config
Para copiar el archivo de configuracin activo de la RAM a la NVRAM.

Router#copy system:running-config nvram:startup-config
Para copiar el archivo de configuracin activa de la RAM a un servidor tftp.

Router#copy system:running-config tftp:config.txt Router#copy running-config tftp:config.txt
84
Procedimiento para recuperacin de passwords

El procedimiento es el que se describe a continuacin: 1. Reinicie el dispositivo. 2. Interrumpa la secuencia de arranque para forzar el ingreso en el modo Monitor de ROM utilizando la combinacin de teclas Ctrl+Break:
rommon 1>_
3. Cambie el registro de configuracin de modo tal que al arrancar no busque el archivo de configuracin en la NVRAM.
rommon 1>confreg 0x2142
4. Reinicie el router para que tome el nuevo registro de configuracin.

rommon 2>reset
5. El router ingresar al modo de setup. Salga del modo setup. 6. Ingrese al modo privilegiado.
Router>_ Router>enable Router#_
7. Copie la configuracin de la NVRAM a la RAM.

Router#copy startup-config running-config LAB_A#_
8. Cambie la clave de acceso a modo privilegiado por aquella que desea.

LAB_A#config terminal1 LAB_A(config)#enable password [clave] LAB_A(config)#enable secret [clave]
9. Vuelva ahora el registro de configuracin a su valor original.

LAB_A(config)#config-register 0x2102
10. Grabe en la startup-config los cambios realizados.

LAB_A#copy running-config startup-config
CDP Cisco Discovery Protocol:

Protocolo propietario de Cisco que permite recoger informacin sobre los dispositivos vecinos. Por defecto todas las interfases de los dispositivos Cisco son CDP activas (Cisco IOS 10.3 o posterior), con lo que al reiniciarse un dispositivo, automticamente detecta los dispositivos vecinos que estn ejecutando CDP. CDP versin 2 (CDPv2) es el release ms reciente de este protocolo, y es soportada a partir de Cisco IOS 12.0(3)T. Se propaga en formato de broadcast de capa 2, pero no es reenviado por ningn switch Cisco. Algunas herramientas de managment de red de Cisco, tales como CW2000, utilizan CDP para crear un mapa de la topologa de la red.
85
FAST-TRACK CCNA V. 3.7 Parmetros CDP

CDP timer - Perodo de tiempo entre transmisiones de paquetes CDP a todos los puertos activos. Valor por defecto: 60 segundos. CDP holdtime - Perodo de tiempo que el dispositivo mantiene los paquetes recibidos antes de descartar una informacin CDP. Valor por defecto: 180 segundos.
Comandos CDP
Router#show cdp
Muestra los valores de configuracin de CDP

Router#configure terminal Router(config)#cdp timer 90
Configura el timer para enviar actualizaciones cada 90 segundos.

Router(config)#cdp holdtime 180
Configura el perodo de holdtime en 180 segundos.

Router#clear cdp counters
Pone en 0 los contadores de trfico de CDP.

Router(config)#cdp run
Activa el funcionamiento de CDP en un router.

Router(config)#no cdp run
Desactiva totalmente CDP en el router.

Router(config-if)#cdp enable
Activa CDP en una interfase.

Router(config-if)#no cdp enable
Desactiva CDP en una interfase.
Verificacin de informacin CDP

Router#show cdp ? entry interface neighbors traffic Router#show cdp neighborg
ID de los dispositivos Interfase local Tiempo de espera en segundos Capacidad del dispositivo Plataforma de hardware Tipo e ID del puerto CDPv2 agrega a estos parmetros: Nombre del dominio de VTP VLAN nativa Full/half duplex
86

Router#show cdp neighborg detail
Hostname del colindante Direccin de capa 3 del colindante Versin del Cisco IOS + la informacin que muestra show cdp neighborg
Router#show cdp entry *
Muestra la misma informacin que show cdp neighborgdetail. Este comando no est disponible en los switches Catalyst 1900.
Router#show cdp entry [ID del dispositivo]
Muestra la misma informacin que show cdp entry *, pero sobre un dispositivo vecino especfico.
Router#show cdp traffic
Muestra informacin sobre el trfico de CDP. Paquetes CDP enviados y recibidos. Diferentes tipos de error. Este comando no est disponible en los switches Catalyst 1900.
Router#show cdp interface [tipo] [ID]
Muestra el estado de la interfase e informacin sobre la configuracin de CDP en el dispositivo local. Estado de la interfaZ Temporizadores CDP Encapsulacin utilizada para el envo de las tramas
Comandos relacionados con el acceso va telnet

CDP permite relevar solamente informacin sobre los dispositivos colindantes. Para obtener informacin sobre dispositivos remotos se puede utilizar la aplicacin Telnet. En los routers Cisco corriendo Cisco IOS si se introduce en el prompt directamente una direccin IP o un nombre, se ejecuta un comando Telnet implcito.
Router#telnet [IP/nombre] Router#connect [IP/nombre] Router#[IP/nombre]
Las 3 opciones tienen el mismo efecto. Permiten establecer una conexin telnet. Estos comandos no funcionan en los switches Catalyst 1900.
Verificacin y visualizacin de las sesiones telnet

Router#show sessions
Muestra conexiones con dispositivos remotos. Permite verificar las conexiones telnet con otros dispositivos.
Router#show ussers
Muestra si el puerto consola est activo y el listado de las conexiones remotas a ese router.
87
FAST-TRACK CCNA V. 3.7 Para desplazarse entre sesiones telnet abiertas

Router_B#Ctrl+shift+6 luego x
Permite suspender una sesin telnet abierta y regresar al dispositivo local. La sesin telnet permanece abierta, pero no est en uso, se puede regresar a ella luego.
Router_A#[Enter] Router_B#_
Permite regresar a la sesin en la que se estaba previamente.

Router_X#resume Router_B#_
Regresa a la ltima sesin activa.

Router_B#exit
Cierra una sesin telnet abierta a otro dispositivo y retorna a la sesin del dispositivo local.
Router_B#logout
Tambin pone fin a una sesin.

Router#disconnect
Cierra una sesin telnet mientras se est en la sesin del dispositivo local.
Router#clear line #
Permite cerrar una sesin telnet abierta desde un nodo remoto. El otro usuario recibir un mensaje notificndole que la sesin ha sido cerrada.
88

Tener presente la secuencia en la que ocurren los sucesos cuando se enciende un dispositivo: POST Carga el IOS Carga un archivo de configuracin vlido Si no hay archivo de configuracin vlido inicia en el modo setup. El comando show versin suministra: Configuracin bsica del hardware. Versin de software que se est utilizando Nombre y lugar de almacenamiento del archivo de configuracin Imagen de sistema operativo que se est utilizando. Configuracin del Registro de Configuracin. Diferencia entre enable password y enable secret: Ambas se utilizan para acceder al modo privilegiado; la enable secret se encuentra encriptada por defecto. Los valores del registro de configuracin: 0x2102 0x2101 0x2142 Es el valor por defecto e indica al router revisar la NVRAM para seguir la boot sequence. Indica que debe arrancar desde la ROM. Indica que no debe leer la configuracin de la NVRAM.
Antes de hacer una copia de seguridad de la imagen del IOS: Asegurarse de que es accesible a travs de la red el servidor. Asegurarse de que el servidor tiene suficiente espacio para alojar la imagen. Verificar la ruta y el nombre del archivo. Para hacer una copia de respaldo de la imagen del IOS
copy flash tftp
Para restaurar una copia de respaldo de la imagen del IOS

copy tftp flash
Para hacer una copia de respaldo del archivo de configuracin

copy running-config startup-config
Para borrar el archivo de configuracin

erase startup-config
reinicie el router CDP puede ser utilizado para documentar la red y diagnosticar fallos. Para constuir una table de nombres en un router:
ip host name x.x.x.x
Ping utilize paquetes ICMP echo request e ICMP echo reply para verificar una direccin IP
89

dentro de la red. Ping se puede ejecutar tanto desde el modo privilegiado, como del modo usuario.
90
8. Consideraciones en torno a algunos protocolos.

Redes Microsoft NetBIOS sobre NetBEUI
No puede ser enrutado. Diseado para redes con un nmero reducido de terminales. Se puede mejorar un poco su funcionamiento con la incorporacin de dispositivos de capa 2.
NetBIOS en entornos TCP/IP

Tambin se puede correr NetBIOS sobre IP. Esta es la implementacin adecuada para redes medianas o grandes. NetBIOS utiliza el puerto 137 de TCP.
WINS
Originalmente los OS Windows utilizan NetBIOS para resolver nombres de dispositivos en direcciones IP Para esto envan solicitudes en formato broadcast denominadas NAME_QUERY. Es conveniente para reducir el trfico de broadcast reemplazar este servicio por WINS. Permite resolver nombres de nodo a direcciones IP utilizando una base de datos de registracin dinmica de nombres NetBIOS. Esto hace que la solicitud de resolucin de nombre se haga por unicast.
NetBIOS con helper-address

Cuando es necesario mantener en redes enrutadas servicios de NetBIOS, se puede recurrir al servicio de helper-address de los routers para poder enrutar las solicitudes y respuestas de NetBIOS en formato de broadcast.
Router#configure terminal Router(config)#interface fastethernet 0/0 Router(config-if)#ip helper-address 172.18.1.3 Router(config-if)#exit
Servicios de encolado de paquetes FIFO

El primer paquete en llegar es el primero en ser procesado por el dispositivo, los dems paquetes forman una cola por orden de llegada.
Priority Queuing
Diferencia el trfico en clases, y genera una cola para cada clase de trfico. Los paquetes sern asignados a diferentes colas de acuerdo a su importancia o clase. Se procesa primero el trfico de las colas de prioridad ms alta, y luego el de las colas de prioridad ms baja.
91
FAST-TRACK CCNA V. 3.7 Weighted Fair Queuing

Identifica los diferentes flujos de trfico y asigna una porcin de ancho de banda a cada uno de ellos de modo que las aplicaciones intensivas no monopolicen los recursos. Identifica los flujos segn protocolo, direccin de origen y destino e identificacin de circuito en Frame Relay.
92
9. Administracin del trfico en la red..

Algunas razones para implementar listas de acceso: Limitar el trfico de la red como una manera de mejorar su performance. Implementar controles para el flujo de trfico. Brindar un nivel de seguridad bsico. Especificar que determinado tipo de trfico (aplicacin o protocolo) sea reenviado o bloqueado en la interfase de un dispositivo.
Reglas de funcionamiento de ACL

Se puede configurar una sola lista en cada interfase por sentido del trfico (entrante / saliente), por protocolo de enrutamiento (IP, IPX, etc.). Cada lista de acceso es identificada por un ID nico (un numrico o alfanumrico). En el caso de las listas numeradas, este ID identifica el tipo de lista de acceso y las diferencia de otras semejantes. Cada paquete que ingresa o sale de la interfase es comparado con cada lnea de la lista secuencialmente, en el mismo orden en que fueron ingresadas, comenzando por la primera ingresada. La comparacin se sigue realizando hasta tanto se encuentre una coincidencia. Una vez que el paquete cumple la condicin de una lnea, se ejecuta la accin indicada y no se sigue comparando. Hay un deny all implcito al final de cada lista de acceso, que no es visible. Por lo tanto, si el paquete no coincide con ninguna de las premisas declaradas en la lista ser descartado. Los filtros de trfico saliente no afectan el trfico originado en el mismo router. Las listas de acceso IP al descartar un paquete envan al origen un mensaje ICMP de host de destino inalcanzable.
Tipos de listas de acceso IP

Listas de acceso estndar - permiten filtrar nicamente direcciones IP de origen. Listas de acceso extendidas - verifican direcciones de origen y destino, protocolo de capa 3, protocolo y puerto de capa 4. Listas de acceso nombradas Listas de acceso IP tanto estndar como extendidas que verifican direcciones de origen y destino, procolos de capa 3 y puertos de capa 4, identificadas con una cadena de caracteres alfanumricos. A diferencia de las listas de acceso numeradas, se configuran en un submodo propio y son editables. Lista de acceso entrante Controlan el trfico que ingresa al router a travs del puerto en el que est aplicada, y antes de que sea conmutado a la interfase de salida. Lista de acceso saliente Controlan el trfico saliente del router a travs del puerto en que est aplicada, una vez que ya ha sido conmutado.
93
FAST-TRACK CCNA V. 3.7 Nmero de lista de accesso:

El tipo de lista de acceso y protocolo de capa 3 que filtra se especifica a partir de un nmero de lista de acceso. El listado completo de nmeros de listas de acceso y su significado se puede consultar en el IOS a partir del modo configuracin tipeando:
Router(config)#access-list ?
1-99 IP 100-199 200-299 300-399 400-499 500-599 600-699 700-799 800-899 900-999 1000-1099 1100-1199 1200-1299
estndar IP extendida Protocol type code DECnet XNS estndar XNS extendida AppleTalk 48 bit MAC address estndar IPX estndar IPX extendida IPX SAP 48 bit MAC address extendida IPX summary address
Nmeros de puerto
En las listas de acceso IP extendidas, al especificar protocolo tcp o udp se puede tambin especificar la aplicacin que se desea filtrar a travs del nmero de puerto.
FTP Data FTP Telnet SMTP Time TACACS DNS DHCP server DHCP client TFTP Gopher Finger HTTP POP3 RPC NetBIOS name = 20 = 21 = 23 = 25 = 37 = 49 = 53 = 67 = 68 = 69 = 70 = 79 = 80 = 110 = 111 = 137 TCP TCP TCP TCP UDP UDP UDP UDP UDP UDP UDP UDP TCP TCP UDP UDP UDP UDP UDP
NetBIOS datag NetBIO session SNMP IRC
= 138 = 139 = 161 = 194
94
Mscara de wildcard
Las mscaras de wildcard son direcciones de 32 bits divididas en 4 octetos de 8 bits utilizadas para generar filtros de direcciones IP. Se utilizan en combinacin con una direccin IP. En las mscaras de wildcar el dgito en 0 (cero) indica una posicin que debe ser comprobada, mientras que el dgito 1 (uno) indica una posicin que carece de importancia. La mscara se aplica a una direccin IP especfica contenida en la declaracin de la ACL y a la direccin de los paquetes a evaluar. Si ambos resultados son iguales, entonces se aplica al paquete el criterio de permiso o denegacin enunciado en la lnea correspondiente.
172.16.14.33 0.0.0.0
Indica que se debe seleccionar nicamente la direccin IP declarada.

172.16.14.44 0.0.0.255
Selecciona todas las direcciones IP comprendidas entre 172.16.14.0 y 172.16.14.255 (no discrimina respecto del cuarto octeto).
172.16.14.14 0.0.255.255
Selecciona todas las direcciones IP de la red 172.16.0.0 comprendidas entre 172.16.0.0 y 172.16.255.255 (no discrimina respecto del nmero de nodo los dos ltimos bits-).
Casos especiales
xxx.xxx.xxx.xxx 0.0.0.0 0.0.0.0 = host xxx.xxx.xxx.xxx = any 255.255.255.255
Algunas reglas de clculo

1. Cuando se desea filtrar una red completa, la mscara de wildcard es el complemento de la mscara de subred por defecto: Ejemplo: Direccin de red: Mscara de subred: 200. .15 255 .104 .0
.255 .255 .0 .0 .0 .255
Mscara de wildcard: 0
2. Cuando se desea filtrar una subred completa, la mscara de wildcard es el complemento de la mscara de subred que se est aplicando: Ejemplo: Direccin de subred: 172 Mscara de subred: 255 .16 .1 .32
.255 .255 .224 .0 .0 .31
Mscara de wildcard: 0
95
FAST-TRACK CCNA V. 3.7 Configuracin de las listas de acceso Listas de acceso IP estndar numeradas
Router(config)#access-list [ID] [permit/demy] [IP origen] Router(config)#no access-list [ID] Router(config)#interface serial 0/1 Router(config-if)#ip access-group [ID] [in/out]
Listas de acceso IP extendida numeradas

Router(config)#access-list [ID] [permit/demy] [protocolo] [IP origen] [IP destino] [log] [tipo servicio] Router(config)#no access-list [ID] Router(config)#interface serial 0/1 Router(config-if)#ip access-group [ID] [in/out]
Listas de acceso IP nombradas

Router(config)#access-list [estndar/extended] [nombre] Router(config)#[permit/deny] [ip origen] Router(config)#[permit/deny] [protocolo] [IP origen] [IP destino] [tipo servicio] Router(config-if)#ip access-group [ID] [in/out]
Filtros aplicados a terminales virtuales

Se pueden aplicar a las terminales virtuales (acceso por telnet) listas de acceso estndar a fin de limitar las direcciones IP a partir de las cuales se podr conectar al dispositivo va telnet. Un ejemplo: Router(config)#access-list 10 permit host 172.16.10.3 Router(config)#line vty 0 4 Router(config-line)#access-class 10 in
Comandos especiales
En algunos casos especiales, un comando puede reemplazar una mscara de wilcard, con el mismo efecto
xxx.xxx.xxx.xxx 0.0.0.0 0.0.0.0 255.255.255.255 -1 remark = host xxx.xxx.xxx.xxx = any = any IPX network
utilizado en lugar de la opcin permit/deny, permite insertar comentarios en una lista de acceso.
Si no se especifica una mscara, el sistema operativo asume como mscara por defecto 0.0.0.0 En consecuencia, las siguientes formas son equivalentes:
Router(config)#access-list 10 permit 172.16.10.3 0.0.0.0 Router(config)#access-list 10 permit host 172.16.10.3 Router(config)#access-list 10 permit 172.16.10.3
96
FAST-TRACK CCNA V. 3.7 Monitoreo de las listas

Router#show access-list [#]
Muestra las listas y el contenido de todas las ACL o una en particular. No permite verificar a qu interfase estn aplicadas.
Router#show ip access-list
Muestra solamente la configuracin de ACL IP.

Router#show ip interface
Muestra los puertos que tienen aplicadas ACL IP.

Router#show running-config
Muestra tanto las listas de acceso configuradas, como la que se encuentran aplicadas a cada interfase.
Router#show access-list [#] Router#show ip access-list Standard IP access list 10 deny host 172.16.40.3 (2 matches) permit any Router#show ip interfaces serial 0 Serial0 is up, line protocol is up Internet address is 172.16.10.2 Broadcast address is 255.255.255.255 Address determined by non-volatile memory MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Outgoing access list is not set Inbound access list is 10 Proxy ARP is enabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP fast switching is enabled IP fast switching on the same interface is disabled IP Fast switching turbo vector IP multicast fast switching is enabled IP multicast distributed fast switching is disabled IP route-cache flags are Fast Router Discovery is disabled IP output packet accounting is disabled IP access violation accounting is disabled TCP/IP header compression is disabled RTP/IP header compression is disabled Probe Proxy name replies are disabled Policy routing is disabled Network address translation is disabled Web Cache Redirect is disabled BGP Policy Mapping is disabled Router#show running-config
97
ACL
Show access-list Show ip interfaces Show running-config
Interfaz No Si Si
Si No Si
Tips de aplicacin
Antes de comenzar a trabajar sobre una lista de acceso existente desvinclela de todas las interfases a las que se encuentre asociada. No se puede remover o cambiar el orden de una consigna de una lista de acceso numerada (no son editables). Ya que las listas numeradas no son editables es una buena prctica -para mantener un proceso de edicin ms simple-, recurrir al uso de un editor de texto. Cada vez que agrega una lnea a la lista de acceso esta se ubicar a continuacin de las lneas existentes, al final. Organice su lista de acceso de modo que los criterios ms especficos estn al comienzo de la misma, y luego las premisas ms generales. Coloque primero los permisos y luego las denegaciones. Toda lista debe incluir al menos un comando permit. Las listas no filtran el trfico originado en el router. Una misma lista de acceso puede ser asignada a varias interfases en el mismo dispositivo, tanto en modo entrante como saliente. Las listas de acceso estndar deben colocarse lo ms cerca posible del destino del trfico. Las listas de acceso extendidas deben colocarse lo ms cerca posible del origen del trfico que ser denegado.
Procedimiento de configuracin de Listas de Acceso 1. Creacin de Listas de Acceso IP

LAB_A#config t Enter configuration commands, one per line. End with CNTL/Z. LAB_A(config)#access-list 101 permit tcp any host 205.7.5.10 eq 21
Crea un filtro que permite el trfico de solicitudes de servicios ftp de cualquier dispositivo que quiera acceder a la direccin IP 205.7.5.10.
LAB_A(config)#access-list 101 permit tcp any host 205.7.5.10 eq 80
Crea un filtro que permite el trfico de solicitudes de servicios http de cualquier dispositivo que quiera acceder al servidor ubicado en la direccin IP 205.7.5.10.
LAB_A(config)#access-list 101 deny ip any 205.7.5.0 0.0.0.255
Crea un filtro que deniega todo el trfico ip que est dirigido especficamente a la red 205.7.5.0.
LAB_A(config)#access-list 101 deny tcp any any eq 23
Crea un filtro que deniega todo requerimiento de inicio de sesiones telnet, cualquiera sea su origen o destino.
98

LAB_A(config)#access-list 101 deny icmp any any echo
Crea un filtro que deniega toda solicitud de ping cualquiera sea su origen o destino.
LAB_A(config)#access-list 101 permit ip any any
Crea un filtro que permite todo otro trfico IP que no est especificado en las sentencias precedentes.
LAB_A(config)#access-list 102 permit tcp host 205.7.5.10 any established
Otra lista de acceso (102) que permite que se responda todo el trfico que sea respuesta a solicitudes recibidas por el servidor ubicado en la direccin 205.7.5.10.
2. Asignacin de las Listas de Acceso a puertos

LAB_A(config)#interface fastethernet 0/0 LAB_A(configif)#ip access-group 101 in
Asigna la lista de acceso 101 a la interfase fast ethernet 0/0, de modo que verifique todo el trfico entrante al router.
LAB_A(config-if)#interface fastethernet 0/1 LAB_A(configif)#ip access-group 102 in
Asigna la lista de acceso 102 a la interfase ethernet 0/1, de modo que verifique todo trfico entrante al router.
99

Rangos de listas de acceso IP numeradas: Listas de acceso ip estndar Listasa de acceso ip extendidas 1-99 y 1300-1999 100-199 y 2000-2699
Al final de cada lista de acceso hay un deny implcito. Esto significa que todo paquete que no coincida con alguno de los criterios enunciados en la lista, ser descartado. Los comandos para verificar las listas de acceso:
show ip interface verifica en qu interfase y en qu direccin show access-list
verifica las sentencias.
100
10. Tecnologas y protocolos WAN

Premisas en el Equipamiento del Usuario
....
Punto de Demarcacin - Es el lugar en el que el CPE se conecta con el loop local del proveedor. Marca el ltimo punto de responsabilidad del proveedor de servicios. Loop local Conecta el punto de demarcacin con el switch del proveedor de servicio ms prximo. CO -Central Office Oficina de telefona local a la cual todos los loops locales de un rea estn conectados y en la cual se conmuta el circuito del suscriptor. CPE Customer Premises Equipment Dispositivo ubicado en la locacin del suscriptor de servicios, al que se conecta el loop del proveedor de servicio. DTE y DCE La capa fsica WAN describe la interfase entre el Data Terminal Equipment (DTE) y el Data Circuit terminating Equipment (DCE). Tpicamente el DCE es el Service Provider (CSU/DSU, mdem), y el DTE es dispositivo adjunto a la red (router).
Tipos de conexin WAN

o Lneas dedicadas Mayor control, ancho de banda dedicado, alto costo. No est sometida a latencia ni fluctuaciones de fase. o Dial up asincrnico Bajo control, costo del servicio variable y bajo costo de implementacin. Para uso limitado en conexiones DDR. Presentan poca latencia y fluctuaciones de fase. o ISDN Bajo control, mayor ancho de banda disponible que con un dial-up y mayor velocidad en el establecimiento de la llamada sobre lneas digitales. Permite la transmisin simultnea de voz, video y datos. No est sometida a latencia ni fluctuaciones de fase. o X.25 Bajo control, ancho de banda compartido, costo variable. Puede presentar latencia y fluctuaciones de fase. Para un uso limitado de alta confiabilidad. o Frame Relay Control medio, ancho de banda compartido de hasta 4 Mbps, costo medio. Puede presentar latencia y fluctuaciones de fase. o ATM Ancho de banda compartido, de baja latencia y ancho de banda de hasta 155 Mbps. Puede transmitir tanto trfico de voz y video como de datos. Presenta baja latencia y fluctuacin de fase.
101

o DSL Tecnologa de banda ancha que utiliza lneas telefnicas para transportar datos con alto ancho de banda en frecuencias superiores a los 4 Khz. ADSL Asimtrico SDLS Simtrico HDSL de alta velocidad o Cable mdem Servicio de acceso a redes por tecnologa de banda ancha que utiliza cable coaxial de televisin para proveer alto ancho de banda de 1 o 2 vas a frecuencias de 6 Mhz.
Interfaces WAN de los routers Cisco

Serial asincrnica Conector RJ-45 Soporta conexiones asincrnicas dial up utilizando un mdem. Serial sincrnica Soporta lneas dedicadas, frame relay y X-25 o o ISDN/BRI Conector RJ-45 Soporta conexiones ISDN BRI Conector DB-60 Conector Smart-Serial. Utiliza un conector de 26 pins.
Protocolos WAN de capa de enlace de datos

Las tramas ms frecuentemente utilizadas son: o o o o o HDLC LAPB PPP High-level Data Link Control Link Access Procedure Balanced Point to Point Protocol
Frame Relay ATM Asynchronous Transfer Mode
HDLC
Es la encapsulacin por defecto en los enlaces seriales de dispositivos Cisco Soporta enlaces punto a punto sobre lneas sincrnicas no proporciona autenticacin u otros servicios adicionales. Flag Direccin Control Propietario Datos FCS Flag
102
FAST-TRACK CCNA V. 3.7 Configuracin de HDLC

Router#configure terminal Router(config)#interface serial 0/0 Router(config)#encapsulation hdlc
PPP
Protocolo de encapsulacin de capa 2 que puede ser utilizado tanto sobre enlaces sincrnicos como asincrnicos. Su propsito bsico es transportar paquetes de capa 3 a travs de enlaces de datos punto a punto.
Componentes Principales
EIA/TIA 232 C Estndar de capa fsica para comunicaciones seriales. LCP Mtodo para establecer, configurar, mantener y terminar enlaces punto a punto. NCP Mtodo para establecer y configurar diferentes protocolos de capa de red (IP, IPX, Apple Talk, etc). De este modo permite el uso simultneo de mltiples protocolos de capa 3. HDLC Mtodo de encapsulacin estndar de datagramas sobre enlaces seriales. Lo utiliza para la transferencia de datos.
Etapas de establecimiento de una sesin PPP

1. Fase de establecimiento de la conexin Se envan paquetes LCP para configurar y probar el enlace. Utilizan el campo configuracin para configurar opciones, si no hay opciones en el campo se utilizan las opciones por defecto. 2. Fase de autenticacin (opcional) Se ejecuta si se seleccion PAP o CHAP como procedimientos de autenticacin. 3. Fase de protocolo de red Se envan paquetes NCP. 4. Transmisin de datos. 5. Fase de cierre de la sesin
Opciones de configuracin de LCP

Autenticacin o PAP Enva password en texto plano. Slo autentica el establecimiento de la sesin. CHAP Autentica en el establecimiento de la sesin y peridicamente durante la sesin enva un valor de desafo (hash) que si no es respondido correctamente cancela la sesin.
Compresin o o Stacker Predictor
Deteccin de errores o o Quality Magic Number
Multilink
103
Comandos para monitoreo de actividad ppp

Router#debug ppp negotiation Router#debug ppp authentication
Configuracin de una interfase serial PPP con autenticacin CHAP

LAB_A(config)#username LAB_B password cisco
Crea un usuario y password de autenticacin para un dispositivo remoto que solicite conexin con nuestro router. Ambos parmetros son sensibles a maysculas y minsculas. El username corresponde con el hostname del dispositivo que requiere conexin.
LAB_A(config)#interface serial 0 LAB_A(config-if)#ip address 172.16.10.0 255.255.255.0 LAB_A(config-if)#encapsulation ppp
Selecciona encapsulacin ppp para el trfico entrante y saliente por esta interfase.
LAB_A(config-if)#ppp authentication chap Activa el protocolo de autenticacin chap para todos los dispositivos que intenten conectarse con el nuestro a travs de esta interfase. LAB_B(config)#username LAB_A password cisco LAB_B(config)#interface serial 0 LAB_B(config-if)#encapsulation ppp LAB_B(config-if)#ppp chap hostname LAB_C LAB_B(config-if)#ppp chap password cisco Esta combinacin de comandos permite configurar un conjunto de dispositivos para que se autentiquen contra un nico dispositivo remoto utilizando el mismo usuario y password.
PPP con autenticacin PAP

LAB_A(config)#username LAB_B password cisco LAB_A(config)#interface serial 0 LAB_A(config-if)#encapsulation ppp LAB_A(config-if)#ppp authentication pap Activa el protocolo de autenticacin pap para todos los dispositivos que intenten conectarse con el nuestro a travs de esta interfase. LAB_B(config)#interface serial 0 LAB_B(config-if)#encapsulation ppp LAB_B(configif)#ppp pap sent-username LAB_B password cisco A partir de Cisco IOS 11.1 se debe habilitar PAP en la interfase del router que debe enviar la informacin de autenticacin.
Frame Relay
Provee servicios de conmutacin de paquetes orientados a la conexin a travs de circuitos virtuales, sin correccin de errores. Sus circuitos virtuales son conexiones lgicas entre dos dispositivios DTE a travs de una red de paquetes conmutados. Ambos DTEs se identifican por un DLCI.
104

Utiliza tanto o o PVC Permanent Virtual Circuits SVC Switched Virtual Circuits
Dos formas de encapsulacin Frame-Relay: Cisco (por defecto) IETF RFC 1490
encapsulation frame-relay encapsulation frame-relay ietf
DLCI Data Link Connection Identifiers

Los circuitos virtuales Frame Relay se diferencian utilizando un identificador denominado DLCI. Es asignado por el proveedor de servicio teniendo en cuenta los valores reservados. Los valores posibles estn entre 0 y 1023. 0 1 a 15 16 a 1007 1008 a 1022 1019 a 1022 1023 LMI (estndar ANIS e ITU-T Reservados para uso futuro Asignables Reservados para uso futuro Multicasting (Cisco) LMI (Cisco)
Se pueden asociar varios DLCI a una nica interfaz. El nmero de DLCI puede ser asignado a la interfaz de modo dinmico a travs de los mensajes LMI de actualizacin y consulta de estado, o bien de modo manual utilizando el comando:
Router(config)#interface serial 0/0 Router(config-if)#frame-relay interface-dlci [16-992]
El mapeo de direcciones IP a DLCI puede ser: Dinmico: utilizando el protocolo IARP (ARP inverso)
Router(config-if)#frame-relay inverse arp
Manual: utilizando el comando map

Router(config-if)#frame-relay map [protocolo] [direccin] [dlci] [broadcast] [encapsulacin]
LMI Interfaz de Administracin Local

Mtodo de sealizacin entre el dispositivo CPE y el switch Frame Relay, denominado Interfaz de Administracin Local. LMI incluye algunas funcionalidades o extensiones, entre las que se encuentran: Keepalive. Control del flujo de datos. Puede determinar que el DLCI tenga significado local o global. Proporciona un mecanismo de comunicacin y sincronizacin entre el switch FR y el dispositivo DTE del usuario.
105

Mantiene informacin actualizada sobre el estado del circuito de acuerdo a tres diferentes estados: ACTIVE INACTIVE DELETED Cisco IOS incluye varios tipos diferentes de LMI y todos son incompatibles entre s: o o o Cisco ANSI ITU-T
Router(config-if)#frame-relay lmi-type [ANSI/cisco/q933a] El tipo de LMI configurado en el router debe coincidir con el que utiliza el proveedor de servicio. Cisco IOS establece por defecto la deteccin automtica del tipo de LMI.
Subinterfases sobre el enlace serial:

Permite definir varios circuitos virtuales sobre una misma interfase fsica tratndolos como si se tratara de diferentes interfases. Se implementa cuando se trata de un diseo en estrella. Tipos: Punto a punto - Circuito que conecta un router con otro. Requiere de una red o subred diferente para cada circuito virtual.
Interface serial 0.[X] point-to-point
Multipunto - Interfase que se constituye en centro de una estrella de circuitos virtuales. Utiliza una nica red o subred para todas los circuitos conectados.
Interface serial 0.[X] multipoint
El nmero de subinterfase [X] puede oscilar entre 1 y 4292967295.
Control de congestin:
Frame Relay permite implementar mecanismos simples de notificacin de saturacin. DE Discard Eligibility - Bit en el encabezado FR que identifica el trfico excedente respecto del CIR acordado. De este modo los switches de la red Frame Relay en caso de congestin de los enlaces- descartan estos paquetes en primer lugar. ECN Explicit Congestion Notification Mecanismo con control de congestin en la red a travs de la notificacin de esta situacin a los dispositivos DTE. o FECN Forward-Explicit Congestion Notification Controlado por un bit incluido en el campo de direcciones del encabezado de la trama Frame Relay. Notifican al dispositivo destino que la ruta est congestionada. BECN Backward-Explicit Congestion Notification Bit que se activa en las tramas que viajan en sentido contrario de las tramas con FECN en 1, notificando as al dispositivo de origen de la congestin, de modo que disminuya la tasa de envo de paquetes.
106
El trfico que supera el CIR acordado con el proveedor y que va marcado con el bit de descarte (DE), se denomina Rfaga Excedente. Terminologa: CIR Tasa a la cual el proveedor de servicio acuerda aceptar bits en un VC. Tc Intervalo de tiempo en el cual se acuerda medir la transmisin de datos. Bc Rfaga Acordada. Cantidad de bits transmitidos en el Tc. Be Rfaga Excedente. Cantidad de bits excedentes del Bc. EIR Diferencia entre el CIR y el mximo ancho de banda.
Monitoreo de Frame Relay

Router#show frame-relay lmi Muestra las estadsticas de trfico LMI intercambiado entre el router y el switch Frame Relay (todas las interfases). LMI Statistics for interface Serial0/1 (Frame Relay DTE) LMI TYPE = ANSI Invalid Unnumbered info 0 Invalid Prot Disc 0 Invalid dummy Call Ref 0 Invalid Msg Type 0 Invalid Status Message 0 Invalid Lock Shift 0 Invalid Information ID 0 Invalid Report IE Len 0 Invalid Report Request 0 Invalid Keep IE Len 0 Num Status Enq. Sent 9 Num Status msgs Rcvd 0 Num Update Status Rcvd 0 Num Status Timeouts 9 Router#show frame-relay pvc Permite ver todos los circuitos y DLCI configurados y las estadsticas de cada PVC en un router. Provee adems informacin sobre el estado de cada PVC y las estadsticas de trfico incluyendo los contadores de paquetes con BECN y FECN en on recibidos. DLCI = 22, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial3.1 input pkts 9 output pkts 300008 in bytes 2754 out bytes 161802283 dropped pkts 0 in FECN pkts 0
107

in BECN pkts 1 out FECN pkts 0 out BECN pkts 0 in DE pkts 0 out DE pkts 0 outbcast pkts 0 outbcast bytes 0 Shaping adapts to ForeSight in ForeSight signals 1304 pvc create time 1d05h, last time pvc status changed 00:11:00 Shaping adapts to BECN Router#show interfaces Permite chequear el trfico y tipo de LMI y el tipo de encapsulacin. Router#show frame-relay map Muestra el mapeo de DLCI a direcciones de capa 3, y permite verificar si este mapeo es esttico o dinmico. Router#debug frame-relay lmi Enva al monitor de la consola la informacin de intercambio LMI del router.
Configuracin de una interfaz serial con Frame Relay

Router(config)#interface serial 0 Router(config-if)#encapsulation frame-relay Router(config-if)#frame-relay lmi-type cisco Router(config-if)#no shutdown Atencin! Si se configurarn subinterfaces, NO se debe asignar una direccin IP a la interfaz fsica.
Subinterfaz punto a punto

Router(config-if)#interface serial 0.21 point-to-point Router(config-subif)#ip address 172.16.21.1 255.255.255.255.252 Router(config-subif)#frame-relay interface-dlci 21
Subinterfaz punto a multipunto

Router(config-if)#interface serial 0.20 multipoint Router(config-subif)#ip address 172.16.21.1 255.255.255.255.0 Router(config-subif)#frame-relay interface-dlci 21 Router(config-subif)#no frame-relay inverse-arp Router(config-subif)#frame-relay map ip 172.16.20.2 20 ietf

Router#show interfaces serial 0/0 Serial0/0 is up, line protocol is up Hardware is PQUICC Serial MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation FRAME-RELAY IETF, crc 16, keepalive set (10 sec) Scramble enabled LMI enq sent 22, LMI stat recvd 23, LMI upd recvd 0, DTE LMI up LMI enq recvd 0, LMI stat sent 0, LMI upd sent 0 LMI DLCI 1023 LMI type is CISCO frame relay DTE FR SVC disabled, LAPF state down [contina]
108
Router#show interfaces serial 0/0.20 Serial0/0.20 is up, line protocol is up Hardware is PQUICC Serial Internet address is 172.16.100.9/30 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 300/255 Encapsulation FRAME-RELAY IETF Router#show frame-relay lmi LMI Statistics for int Serial0/0 (Frame Relay DTE) LMI TYPE = CISCO Invalid Unnumbered info 0 Invalid Prot Disc 0 Invalid dummy Call Ref 0 Invalid Msg Type 0 Invalid Status Message 0 Invalid Lock Shift 0 Invalid Information ID 0 Invalid Report IE Len 0 Invalid Report Request 0 Invalid Keep IE Len 0 Num Status Enq. Sent 66 Num Status msgs Rcvd 67 Num Update Status Rcvd 0 Num Status Timeouts 0 Router#show frame-relay pvc [dlci] PVC Statistics for interface Serial0/0 (Frame Relay DTE) DLCI=20, DLCI USAGE=LOCAL, PVC STATUS=INACTIVE, INT.=Serial0/0.20 output pkts 2 in bytes 0 dropped pkts 0 in FECN pkts 0 out FECN pkts 0 out BECN pkts 0 out DE pkts 0 out bcast bytes 128 last time pvc status changad 00:12:39
input pkts 0 out bytes 128 in BECN pkts 0 in DE pkts 0 out bcast pkts 2 pvc create time 00:13:01, DLCI=21,
DLCI USAGE=LOCAL, PVC STATUS=ACTIVE, INT.=Serial0/0.21 output pkts 182 in bytes 20075 dropped pkts 0 in FECN pkts 0 out FECN pkts 0 out BECN pkts 0 out DE pkts 0 out bcast bytes 14428 last time pvc status changad 00:14:09
input pkts 195 out bytes 14718 in BECN pkts 0 in DE pkts 0 out bcast pkts 178 pvc create time 00:14:21,
Router#show frame-relay map Serial 0/1 (administratively down): ip 131.108.177.177 dlci 177 (0xB1, 0x2C10), static, broadcast, CISCO TCP/IP Header Compression (inherited), passive (inherited) Router#clear frame-relay-inarp Router#debug frame-relay lmi Frame Relay LMI debugging i son Displaying all Frame Relay LMI data Router# 1d18h: Serial0(out): StEnq, myseq 138, yourseen 135, DTE up 1d18h: datagramstart = 0x1C16998, datagramsize = 13 1d18h: FR encap = 0xFCF10309 1d18h: 00 75 01 01 01 03 02 8A 87 1d18h:
109

1d18h: Serial0(in): Status, myseq 138 1d18h: RT IE 1, lenght 1, type 1 1d18h: KA IE 3, lenght 2, yourseq 136, myseq 138
ISDN - Integrated Service Digital Network RDSI - Red Digital de Servicios Integrados
Sus beneficios ms reconocidos son: o o o Puede transportar voz, vdeo y datos simultneamente. Configura la llamada ms rpidamente que un mdem. Sus tasas de transmisin de datos son mayores que las de las conexiones va mdem.
Componentes ISDN Network Termination:

o NT1 - Implementa especificaciones y conectores propios del dispositivo de usuario de una red ISDN. Se conecta con una interfase de 4 pares hacia la red del usuario, y de 1 par con el loop de conexin local. NT2 - Equipo del proveedor que permite la conexin de varios dispositivos ISDN, actuando como distribuidor.
Terminal Equipment
o o o TE1 - Terminal especializada ISDN. Se conecta directamente a la red ISDN con un par trenzado de 4 pares. TE2 - Terminal no ISDN. Para conectarse a la red ISDN requiere de un TA. TA Terminal Adaptor -puede ser tanto un dispositivo separado como estar dentro del TE2. Convierte el cableado tradicional de red en el propio de ISDN para poder conectarse a un NT1.
Interfaces ISDN
R (Rate): Entre un dispositivo TE2 y un TA. Interfase estndar IEEE 568 Conecta a un UTP cat. 5 con conector RJ-45. S (System): Interfase de conexin a un NT2. T (Terminal): Interfase de conexin a un NT1. Conecta a un UTP cat. 5 con conector RJ-45, con pinado especfico para ISDN. U (User): Entre un dispositivo NT1 y el equipamiento de la red de transporte.
110
Cdigo de los protocolos ISDN

E: Regulan el uso de ISDN sobre lneas telefnicas existentes. I: Regulan conceptos, terminos y servicios. Q: Cubren aspectos de conmutacin, sealizacin y configuracin de llamadas.
Tipos de switch ISDN

Esta informacin se puede cargar tanto en modo configuracin global como en configuracin de la
AT&T BRI switch Nortel DMS-100 BRI National ISDN-1 AT&T 4ESS (ISDN-PRI) AT&T 5ESS (ISDN-PRI) Nortel DMS-100 (ISDN-PRI) Router(config)#isdn switch-type basic-5ess Router(config)#isdn switch-type basic-dms100 Router(config)#isdn switch-type basic-ni1 Router(config)#isdn switch-type primary-4sess Router(config)#isdn switch-type primary-5sess Router(config)#isdn switch-type primary-dms100
ISDN BRI Basic Rate Interfase 2B+1D

2 canales B de 64 Kbps - transportan datos 1 canal D de 16 Kbps - transporta informacin de control y sealizacin. Ancho de banda total: 144 Kbps Interfase fsica: RJ-45 con cable UTP derecho.
ISDN PRI Primary Rate Interfase 23B+1D

T1 Estados Unidos y Japn 23 canales B de 64 Kbps 1 canal D de 64 Kbps Ancho de banda total: 1.544 Mbps Interfase fsica: RJ-48 con cable UTP cruzado.
Servicio BRI PRI T1 Composicin 2B+D 23B+D Ancho de Banda 144 Kbps 1.544 Mbps Interfase RJ-45 RJ-48
111
Protocolos de encapsulacin de capa 2

Puede utilizar para encapsulacin del frame de datos: PPP HDLC Frame Relay Adems utiliza el protocolo LAPD para el intercambio de informacin sobre el canal D. Soporta virtualmente todos los protocolos de capa de red.
Comandos de configuracin utilizados con ISDN

Router(config)#isdn switch-type basic-ni1 Indica el tipo de switch ISDN al cual se conecta el router. Esta declaracin puede realizarse en modo configuracin global o en la configuracion de la interfase. Router(config-if)#isdn spid# [spid number] [ldn] Configura los valores de SPID suministrados por el proveedor de servicio que identifican los canales B en el switch del proveedor. Se debe configurar un SPID (spid1 y spid2) por cada canal B. Algunos proveedores no requieren que se configure el SPID en el router. El LDN es opcional. Sin embargo algunos switches ISDN necesitan que el router tenga ambos LDN configurados para poder utilizar ambos canales B simultneamente. Router(config)#dialer-list [#] protocol [ip/ipx/list] [permit] Establece el trfico que debe ser considerado significativo para levantar una interfase bajo demanda. Se configura en modo configuracin global. Router(config-if)#dialer-group [#] Asocia una dialer-list a una interfase. Router(config-if)#dialer-string [ldn] Indica el local dial number al que debe llamar para establecer una conexin en el caso de una interfase activada bajo demanda. Router(config-if)#dialer idle-timeout [xx] Especifica el espacio de tiempo en segundos que el dispositivo esperar para ver si hay trfico significativo en una interfase que se encuentra operativa. Si transcurrido ese lapso no se detect trfico significativo, se cerrar automticamente la conexin. Router(config-if)#dialer load-threshold [1-255] [in/out/either] El nmero indica a qu nivel de saturacin del canal A comenzar a utilizar el canal B utilizando un rango entre 1 y 255 donde 1 indica 0% y 255 indica 100%. De este modo, un valor de 125 indica que se habilitar el segundo canal B cuando el primero est a un 50% de su capacidad. El parmetro in/out/either indica si se debe considerar el trfico entrante a la interfase, saliente o ambos. Por defecto considera solo el trfico saliente. Router(config-if)#hold-queue [# paquet] in Crea una cola de espera en el puerto para los paquetes entrantes. La dimensin de la cola se expresa en cantidad de paquetes. Router(config)#isdn disconnect interface bri # Cancela manualmente una comunicacin ISDN actualmente en curso a travs de la interfase especificada.
112
Configuracin de una interfase ISDN/BRI

LAB_A(config)#isdn switch-type basic-ni1 LAB_A(config)#interface bri 0 LAB_A(config-if)#ip address 172.16.21.1 255.255.255.0 LAB_A(config-if)#encapsulation ppp LAB_A(config-if)#isdn spid1 51255522220101 5552222 LAB_A(config-if)#isdn spid2 51255522230101 5552223 LAB_A(config-if)#no shutdown
Configuracin de una interfase ISDN/BRI para atender trfico bajo demanda

Para poder utilizar el servicio ISDN de esta manera es preciso: 1. Determinar una ruta hacia la red de destino 2. Establecer cul es el trfico considerado interesante para desencadenar el proceso de configuracin de la llamada. 3. Configurar la informacin de llamada, de modo tal que el router pueda contactarse con el router remoto, mantener el enlace y cancelar la comunicacin cuando termine la transmisin del trfico interesante.
LAB_A(config)#dialer-list 8 list 102 LAB_A(config)#interface bri 0 LAB_A(config-if)#ip address 172.16.21.1 255.255.255.0 LAB_A(config-if)#encapsulation ppp LAB_A(config-if)#isdn spid1 51255522220101 5552222 LAB_A(config-if)#isdn spid2 51255522230101 5552223 LAB_A(config-if)#dialer-group 8 LAB_A(config-if)#dialer-string 5551111 LAB_A(config-if)#dialer idle-timeout 60 LAB_A(config-if)#dialer load-threshold 125 either LAB_A(config-if)#hold-queue 75 in
Monitoreo de trfico ISDN

Router#show interfaces bri 0/0:1 BRI0/0:1 is up, line protocol is up Hardware is PQUICC BRI MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set Keepalive set (10 sec) Time to interface disconnect: idle 00:00:36 LCP Open Open: IPCP [contina] Router#show diales interface [type number] BRI0/0 dialer type = ISDN Dial String Successes Failures Last DNIS 5551234 8 10 00:00:04 0 incoming call(s) have been screened. 0 incoming call(s) rejected for callback. Last status successful
113

BRI0/0:1 dialer type = ISDN Idle timer (60 secs), Fast idle timer (20 secs) Wait for carrier (30 secs), Re-enable (15 secs) Diales state is data link layer up Dial reason: Dialing on overload Time until disconnect 56 secs Connected to 5551234 (Router_A) BRI0/0:2 diales type = ISDN Idle timer (60 secs), Fast idle timer (20 secs) Wait for carrier (30 secs), Re-enable (15 secs) Diales state is data link layer up Time until disconnect 46 secs Connected to 5551234 (Router_A) Router#show isdn active -------------------------------------------------------------------------ISDN ACTIVE CALLS -------------------------------------------------------------------------Call Calling Called Remote Seconds Seconds Seconds Charges Type Number Number Name Used Left Idle Units/Currency -------------------------------------------------------------------------In ---N/A--5554000 Router_A 501 55 4 Out 5551234 Router_A 5 54 5 0 -------------------------------------------------------------------------Router#show isdn status Global ISDN Switchtype = Basic-ni ISDN BRI0/0 interface dsl 0, interface ISDN Switchtype = Basic-ni Layer 1 Status: ACTIVE Layer 2 Status: TEI = 64, Ces = 1, SAPI = 0, State = MULTIPLE_FRAME_ESTABLISHED TEI = 65, Ces = 2, SAPI = 0, State = MULTIPLE_FRAME_ESTABLISHED TEI 64, ces = 1, state = 5(init) spid1 configured, spid1 sent, spid1 valid Endpoint ID Info: epsf = 0, usid = 70, tid = 1 TEI 65, ces = 2, state = 5(init) spid2 configured, spid2 sent, spid2 valid Endpoint ID Info: epsf = 0, usid = 70, tid = 2 Layer 3 Status: 0 Active Layer 3 Call(s) Active dsl 0 CCBs = 0 The Free Channel Mask: 0x80000003 Total Allocated ISDN CCBs = 0 Router#debug isdn events ISDN Event: Call to 415555121202 received HOST_PROCEEDING Channel ID i = 0x0101 ------------------Channel ID i = 0x89 reived HOST_CONNECT Channel ID i = 0x0101 ISDN Event: Connected to 415555121202 on B1 at 64 Kb/s
114

Router#debug dialer Router#debug isdn q921 Router#debug isdn q931
Velocidades de conexin
Tecnologa Mdem convencional ISDN T1 T3 Cable mdem DSL Velocidad de transmisin 56 Kbps de downstream y hasta 33,6 Kbps de upstream A partir de 128 Kbps simtricos Enlace punto a punto dedicado de 1,544 Mbps. Estndar americano Enlace punto a punto dedicado de 44,736 Mbps Estndar europeo Hasta 30 Mbps de downstream y 10 Mbps de upstream 30 millas Distancia lmite No tiene 18.000 pies
Tecnologa de transmisin de datos sobre pares de cobre de lneas telefnicas existentes. Con tasas de transmisin simtricas o asimtricas de entre 16 Kbps y 52 Mbps. 1,5 a 8 Mbps de downstream y hasta 1,544 Mbps de upstream 1,544 a 2,048 Mbps simtricos 1,544 a 2,048 Mbps simtricos sobre 3 lneas telefnicas 13 a 52 Mbps de downstream y 1,5 a 2,3 Mbps de upstream Servicio ADSL que verifica la longitud y cualidad de la lnea antes de establecer la conexin, y ajusta la velocidad de la lnea en consecuencia. 18.000 pies 10.000 pies 12.000 pies 4.500 pies
ADSL SDSL HDSL VDSL RADSL
115

Las interfaces seriales de los routers Cisco utilizan como encapsulacin por defecto HDLC. El LMI es una sealizacin estndar entre un dispositivo CPE y un switch frame-relay utilizado para la administracin del estado de ese enlace. Tambin provee de un keepalive para mantener el enlace activo durante perodos de inactividad. Cisco utiliza 2 encapsulaciones frame-relay diferentes: Cisco es la encapsulacin por defecto. IEFT cuando se conecta a switches FR no-Cisco. El CIR es la tasa promedio expresada en bits por segundo, a la cual el switch FR acepta transferir datos. Los comandos que monitorean Frame Relay:
frame relay lmi frame relay pvc
Protocolos de capa de enlace utilizados por PPP: NDP LCP HDLC define los protocolos de capa de red establece, configura y mantiene la conexin protocolo de subcapa MAC que encapsula datos
Una conexin ISDN BRI provee 2 canales B de 64 Kbps y un canal D de 16 Kbps, un total de 144 Kbps. El comando show isdn status provee de la siguiente informacin: Nmeros de SPID Informacin de capas 1 a 3 de la conexin.
116
11. Anexo 1: Comandos IOS para la configuracin de Routers...

En este anexo se recogen, ordenados por rea especfica, los diferentes comandos del Cisco IOS que se utilizan en el mbito de un CCNA
Atencin! Este no es un modelo de configuracin, ni una secuencia de configuracin ordenada completa. Es solamente una coleccin de comandos para facilitar su revisin. En algunos casos se ha mantenido cierto orden en la secuencia, pero en muchos casos se renen comandos que difcilmente se ejecuten juntos en un caso real
Comandos de configuracin Ingreso al modo configuracin

Router>enable Router#configure terminal Router(config)#_
Clave de acceso a modo privilegiado

Router(config)#line console 0 Router(config-line)#login Router(config-line)#password cisco Router(config-line)#exit Router(config)#line aux 0 Router(config-line)#login Router(config-line)#password cisco Router(config-line)#exit Router(config)#line vty 0 4 Router(config-line)#login Router(config-line)#password cisco Router(config-line)#exit Router(config)#
Clave de acceso a modo usuario

Router#configure terminal Router(config)#enable password cisco Router(config)#enable secret cisco Router(config)#
Configuracin de parmetros bsicos

Router(config)#hostname Router Router(config)#ip name-server 192.5.5.18 Router(config)#ip domain-lookup Router(config)#banner motd #mensaje de ingreso# Router(config)#service password-encryption Router(config)#service timestamps debug datetime localtime Router(config)#config-register 0x2142
117

Router(config)#boot network tftp://172.16.14.12/2600.txt Router(config)#boot system tftp://172.16.14.12/2600-d-mz.t10 Router(config)#
Parmetros de acceso por consola

Router(config)#line console 0 Router(config-line)#exec-timeout 5 0 Router(config-line)#logging synchronous Router(config-line)#exit Router(config)#
Configuracin de una interfaz LAN Ethernet

Router(config)#interface fastethernet 0/0 Router(config-if)#ip address 192.5.5.1 255.255.255.0 Router(config-if)#description Gateway de la LAN de ingenieria Router(config-if)#no shutdown Router(config-if)#exit Router(config)#
Configuracin de interfaz WAN HDLC

Router(config)#interface serial 0/0 Router(config-if)#encapsulation hdlc Router(config-if)#ip address 201.100.11.1 255.255.255.0 Router(config-if)#description Puerto de conexin con la red de sucursales Router(config-if)#bandwidth 128 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#
Configuracin de interfaz WAN PPP

Router(config)#interface serial 0/0 Router(config-if)#encapsulation ppp Router(config-if)#ip address 201.100.11.1 255.255.255.0 Router(config-if)#description Puerto de conexin con la red de sucursales Router(config-if)#bandwidth 128 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#
Configuracin de interfaz WAn PPP con autenticacin CHAP

Router(config)#username Remoto password cisco Router(config)#interface serial 0/0 Router(config-if)#encapsulation ppp Router(config-if)#ppp authentication chap Router(config-if)#exit Router(config)# Router#configure terminal Router(config)#username Router password cisco Router(config)#interface serial 0/0 Router(config-if)#encapsulation ppp
118
FAST-TRACK CCNA V. 3.7 Configuracin de interfaz WAn PPP con autenticacin PAP
Router(config)#username Remoto password cisco Router(config)#interface serial 0/0 Router(config-if)#encapsulation ppp Router(config-if)#ppp authentication pap Router(config-if)#exit Router(config)# Router#configure terminal Router(config)#username Router password cisco Router(config)#interface serial 0/0 Router(config-if)#encapsulation ppp Router(config-if)#ppp pap sent-username Remoto password cisco
Configuracin de una interfaz lgica

Router(config)#interface loopback 0 Router(config-if)#description Interfaz de administracion Router(config-if)#ip address 10.0.0.1 255.255.255.255 Router(config-if)#exit Router(config)#
Configuracin de enrutamiento esttico

Router(config)#ip Router(config)#ip Router(config)#ip Router(config)#ip route 196.17.15.0 255.255.255.0 201.100.11.2 route 207.7.68.0 255.255.255.0 serial 0/0 130 route 0.0.0.0 0.0.0.0 serial 0/1 default-network 200.15.17.0
Configuracin de enrutamiento RIP

Router(config)#router rip Router(config-router)#network 172.16.0.0 Router(config-router)#passive-interface fastethernet 0/0 Router(config-router)#redistribute static Router(config-router)#no auto-summary Router(config-router)#distance 130 Router(config-router)#version 2 Router(config-router)#exit Router(config)#
Configuracin de enrutamiento IGRP

Router(config)#router igrp 20 Router(config-router)#network 10.0.0.0 Router(config-router)#variance 12 Router(config-router)#traffic-share balance Router(config-router)#exit Router(config)#
Configuracin de enrutamiento EIGRP

Router(config)#router eigrp 20 Router(config-router)#network 10.0.0.0 Router(config-router)#no auto-summary Router(config-router)#exit Router(config)#
119
Configuracin de enrutamiento OSPF

Router(config)#router ospf 2 Router(config-router)#network 172.16.0.0 0.0.255.255 area 0 Router(config-router)#exit Router(config)#interface serial 0/0 Router(config-if)#ip ospf cost 10 Router(config-if)#ip ospf priority 255 Router(config-if)#exit Router(config)#
Configuracin del servicio DHCP

Router(config)#service dhcp Router(config)#ip dhcp excluded-address 172.16.0.0 172.16.1.3 Router(config)#ip dhcp pool nombre Router(dhcp-config)#network 172.16.1.0 255.255.255.0 Router(dhcp-config)#dns-server 172.16.1.3 Router(dhcp-config)#netbios-name-server 172.16.1.3 Router(dhcp-config)#default-router 172.16.1.1 Router(dhcp-config)#domain-name ccna Router(dhcp-config)#lease 1 8 0 Router(dhcp-config)#exit Router(config)#
Configuracin del servicio NAT

Router(config)#interface fastethernet 0/0 Router(config-if)#ip nat inside Router(config-if)#interface serial 0/0 Router(config-if)#ip nat outside Router(config-if)#exit Router(config)#ip nat inside source static 172.16.1.2 200.15.17.12 Router(config)#ip nat pool ccna 200.15.17.13 200.15.17.20 netmask 255.255.255.0 Router(config)#access-list 1 permit 172.16.1.8 0.0.0.7 Router(config)#ip nat inside source list 1 pool ccna Router(config)#ip nat inside source list 1 interface serial 0/0 overload Router(config)#ip nat translation timeout 120 Router(config)#exit Router#clear ip nat translation * Router#
Configuracin de CDP
Router(config)#cdp timer 100 Router(config)#cdp holdtime 200 Router(config)#cdp run Router(config)#interface fastethernet 0/0 Router(config-if)#cdp enable Router(config-if)#^Z Router#clear cdp counters Router#clear cdp table Router#
120
FAST-TRACK CCNA V. 3.7 Configuracin de Listas de Acceso

Router(config)#access-list 1 permit host 221.17.15.2 Router(config)#interface serial 0/1 Router(config-if)#ip access-group 1 in Router(config-if)#exit Router(config)# Router(config)#access-list 102 deny tcp any host 172.16.1.3 ftp Router(config)#interface serial 0/1 Router(config-if)#ip access-group 102 in Router(config-if)#exit Router(config)# Router(config)#ip access-list standard ccna Router(config-std-nacl)#permit host 221.17.15.2 Router(config-std-nacl)#exit Router(config)#interface serial 0/1 Router(config-if)#ip access-group ccna in Router(config-if)#exit Router(config)#
Configuracin de filtros de acceso a terminales virtuales

Router(config)#access-list 10 permit host 172.16.10.3 Router(config)#line vty 0 4 Router(config-line)#access-class 10 in Router(config-line)#exit Router(config)#
Configuracin de servicios ISDN

Router(config)#isdn switch-type Basic-ni Router(config)#interface bri 0/0 Router(config-if)#ip address 172.16.21.1 255.255.255.0 Router(config-if)#encapsulation ppp Router(config-if)#isdn spid1 51255522220101 5552222 Router(config-if)#isdn spid2 51255522230101 5552223 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#exit Router#isdn call interface bri 0/0 5552224 Router#isdn disconnect interface bri 0/0 all
Configuracin de ISDN con DDR

Router(config)#access-list 80 permit 172.16.1.0 0.0.0.255 Router(config)#dialer-list 1 protocol ip list 80 Router(config)#interface bri 0/0 Router(config-if)#ip address 172.16.21.1 255.255.255.0 Router(config-if)#encapsulation ppp Router(config-if)#ppp authentication chap Router(config-if)#isdn spid1 51255522220101 5552222 Router(config-if)#isdn spid2 51255522230101 5552223 Router(config-if)#dialer-group 1 Router(config-if)#dialer-string 5551111
121

Router(config-if)#dialer idle-timeout 60 Router(config-if)#exit Router(config)#exit
Configuracin de servicios Frame Relay

Router(config)#interface serial 0 Router(config-if)#encapsulation frame-relay Router(config-if)#frame-relay lmi-type cisco Router(config-if)#no shutdown Router(config-if)#exit Router(config)#exit Router(config)#interface serial 0 Router(config-if)#encapsulation frame-relay Router(config-if)#no shutdown Router(config-if)#interface serial 0.21 point-to-point Router(config-subif)#ip address 172.16.21.1 255.255.255.252 Router(config-subif)#frame-relay interface-dlci 21 Router(config-subif)#exit Router(config)#exit Router(config)#interface serial 0 Router(config-if)#encapsulation frame-relay Router(config-if)#no shutdown Router(config-if)#interface serial 0.20 multipoint Router(config-subif)#ip address 172.16.20.1 255.255.255.0 Router(config-subif)#frame-relay interface-dlci 20 Router(config-subif)#no frame-relay inverse-arp Router(config-subif)#frame-relay map ip 172.16.20.2 20 ietf Router(config-subif)#exit Router(config)#exit
Configuracin de parmetros IP en un switch Catalyst 2950

Switch(config)#interface vlan1 Switch(config-if)#ip address 172.16.5.2 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#ip default-gateway 172.16.5.1 Switch(config)#
Configuracin de interfaz de un switch Catalyst 2950

Switch(config)#interface fastEthernet 0/1 Switch(config-if)#duplex full Switch(config-if)#speed 100 Switch(config-if)#description puerto servidor 2 Switch(config-if)#exit Switch(config)#
Configuracin de STP en un switch Catalyst 2950

Switch(config)#spanning-tree vlan 1 priority 1 Switch(config)#
122
FAST-TRACK CCNA V. 3.7 Configuracin de entradas estticas en la tabla de un switch Catalyst 2950
Switch(config)#mac-address-table static 0000.0000.0000 vlan 2 interface fastethernet 0/10 Switch(config)#
Configuracin de seguridad por puerto

Switch(config)#interface fastethernet 0/9 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port security mac-address sticky Switch(config-if)#switchport port-security maximum 2 Switch(config-if)#switchport port-security violation shutdown Switch(config-if)#exit Switch(config)#
Configuracin de VTP en un switch Catalyst 2950

Switch#vlan database Switch(vlan)#vtp v2-mode Switch(vlan)#vtp domain ccna Switch(vlan)#vtp server Switch(vlan)#exit Switch#
Configuracin de VLANs en un switch Catalyst 2950

Switch#vlan database Switch(vlan)#vlan 2 name ccna Switch(vlan)#apply Switch(vlan)#exit Switch#configure terminal Switch(config)#interface fastEthernet 0/4 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk encapsulation dotlq Switch(config-if)#exit Switch(config)#
Configuracin de una interfaz de router como troncal

Router#configure terminal Router(config)#interface fastethernet 0/0 Router(config-if)#no shutdown Router(config-if)#interface fastethernet 0/0.1 Router(config-subif)#encapsulation dotlq 1 Router(config-subif)#ip address 172.18.1.1 255.255.255.0 Router(config-subif)#interface fastethernet 0/0.2 Router(config-subif)#encapsulation dotlq 2 Router(config-subif)#ip address 172.18.2.1 255.255.255.0 Router(config-subif)#exit Router(config)#
123
FAST-TRACK CCNA V. 3.7 Comandos de monitoreo Visualizacin de elementos generales del dispositivo
Router#show Router#show Router#show Router#show Router#show flash version processes cpu processes memory tcp brief all
Visualizacin del archivo de configuracin

Router#show running-config Router#show startup-config
Monitoreo de interfaces
Router#show Router#show Router#show Router#show interfaces ip interfaces ip interfaces brief controllers
Monitoreo de PPP
Router#debug ppp negotiation Router#debug ppp authentication Router#debug ppp packet
Monitoreo de DHCP
Router#show dhcp server Router#show dhcp lease
Monitoreo de NAT
Router#show ip nat translation Router#show ip nat statistics Router#debug ip nat
Monitoreo del enrutamiento

Router#show ip protocolos Router#show ip route
Monitoreo de enrutamiento RIP

Router#show ip rip database Router#debug ip rip Router#debug ip rip events
Monitoreo de enrutamiento IGRP

Router#debug ip igrp events Router#debug ip igrp transactions
124
FAST-TRACK CCNA V. 3.7 Monitoreo de enrutamiento EIGRP

Router#show ip eigrp neighbors Router#show ip route eigrp Router#show ip eigrp topology
Monitoreo de enrutamiento OSPF

Router#show Router#show Router#show Router#show ip ip ip ip ospf ospf database neighbor detail ospf interface
Monitoreo de CDP
Router#show Router#show Router#show Router#show Router#show Router#show Router#show cdp cdp cdp cdp cdp cdp cdp neighbor entry Router entry * neighbor detail traffic interface fastethernet 0/0
Monitoreo de listas de acceso

Router#show Router#show Router#show Router#show access-list ip access-list ip interfaces running-config
Monitoreo de ISDN
Router#show interfaces bri0/0:1 Router#show diales interface bri0/0 Router#show isdn active Router#show isdn status Router#debug isdn events Router#debug dialer Router#debug isdn q921 Router#debug isdn q931

Router#show frame-relay pvc Router#show frame-relay lmi Router#show frame-relay map Router#debug frame-relay lmi
Monitoreo del switch

Router#show mac-address-table Router#clear mac-address-table Router#show spanning-tree
Monitoreo de VLANs
Switch#show Switch#show Switch#show Switch#show Switch#show Switch#show vtp status vlan vlan brief vlan id 2 interface fastethernet 0/1 switchport interface trunk
125
Acceso a travs de terminal virtual

Router#telnet 201.100.11.1 Router#connect 201.100.11.1 Router#201.100.11.1 Router#show sessions Router#show users Router#Ctrl+shift+6 luego x Router#resume # Router#exit Router#logout Router#disconnect 201.100.11.1 Router#clear line #
Comandos para crear copias de resguardo

Router#copy system:running-config tftp:config.txt Router#copy running-config startup-config Router#copy flash:c2600-is-mz.121-5 tftp:
Borrar configuracin de un switch Catalyst

Switch#delete flash:config.text Switch#delete flash:vlan.dat Router#copy flash:c2600-is-mz.121-5 tftp:
show sessions / show users

Permiten visualizar: show sessions: las sesiones telnet abiertas desde mi router hacia otros dispositivos. show users: las sesiones telnet abiertas en mi router desde otros dispositivos.
Router>show sessions Conn Host * 1 172.16.20.2
Address 172.16.20.2
Byte 0
Idle Conn Name 1 172.16.20.2
El asterisco indica la ltima sesin, y aquella a la cul se volver al pulsar Enter.

Router>show users Line User * 0 con 0 1 vty 4
Host(s) 172.16.20.2 172.16.21.16
Idle Location 00:07:52 00:01:32
show flash
Permite visualizar el contenido de la memoria flash. Como aqu se aloja la imagen del Cisco IOS, permite conocer la informacin pertinente al archivo del Cisco IOS: tamao (length) expresado en bytes, y nombre (name/status). Adicionalmente informa la cantidad total de memoria flash disponible. Utilice este comando siempre que se requiera conocer el tamao y nombre de la imagen del Cisco IOS almacenado. Se ejecuta tanto en modo usuario como privilegiado.
126

Router>show flash System flash directory: File Length Name/status 1 10218508 /c2500-js-l_120-8.bin [10218572 bytes used, 6558644 available, 16777216 total] 16384K bytes of processor board System flash (Read ONLY)
show version
Permite visualizar informacin correspondiente a las versiones de hardware y software disponibles en el dispositivo. Este comando indica la versin del Cisco IOS actualmente corriendo en la RAM, la versin del Bootstrap, el tiempo de encendido del dispositivo y la forma en que fue inicializado. Particularmente, indica los valores de configuracin del registro de configuracin. Buena parte de esta informacin es mostrada en la consola durante el proceso de arranque del dispositivo. Este es el nico comando que le permite conocer los valores actuales del registro de configuracin. Aqu tambin puede visualizarse el valor que se ha dado al registro de configuracin luego de cambiarlo y antes de reiniciar el equipo. En este caso muestra el valor actual y entre parntesis el valor que adoptar al inicializarse la prxima vez. Se ejecuta tanto en modo usuario como privilegiado.
Router>show version Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-JS-L), Version 12.0(8), RELEASE SOFTWARE (fc1) Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Mon 29-Nov-99 14:52 by kpma Image text-base: 0x03051C3C, data-base: 0x00001000 ROM: System Bootstrap, Version 11.0(10c)XB1, PLATFORM SPECIFIC RELEASE SOFTWARE (fc1) BOOTFLASH: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c)XB1, PLATFORM SPECIFIC RELEASE SOFTWARE (fc1) Router uptime is 2 hours, 26 minutes System restarted by reload System image file is "flash:/c2500-js-l_120-8.bin" cisco 2500 (68030) processor (revision M) with 6144K/2048K bytes of memory. Processor board ID 17048803, with hardware revision 00000000 Bridging software. X.25 software, Version 3.0.0. SuperLAT software (copyright 1990 by Meridian Technology Corp). TN3270 Emulation software. 1 Ethernet/IEEE 802.3 interface(s) 2 Serial network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read ONLY) Configuration register is 0x2102
127

FAST TRACK CCNA WWW - Garciagaston.com - Ar

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

FAST TRACK CCNA WWW - Garciagaston.com - Ar

Caricato da

Copyright:

Formati disponibili

FAST-TRACK CCNA V. 3.

Por qu rendir la certificacin CCNA?

Fast-Track y su logo es marca registrada de Fundacin Proydesa

FAST-TRACK CCNA V. 3.7

Cul es el camino para obtener la certificacin CCNA?

FAST-TRACK CCNA V. 3.7 Recertificacin

Descripcin del examen de certificacin Examen 640-801 CCNA

Cmo se inscribe para rendir el examen?

FAST-TRACK CCNA V. 3.7 El da del examen

Los contenidos del Examen de Certificacin

FAST-TRACK CCNA V. 3.7

FAST-TRACK CCNA V. 3.7

FAST-TRACK CCNA V. 3.7 Capa de Presentacin - 6

FAST-TRACK CCNA V. 3.7 Capa de Enlace de Datos - 2

Norma para Cableado Estructurado EIA/TIA 568

FAST-TRACK CCNA V. 3.7 Norma de cableado 568-A

Norma de cableado 568-B

FAST-TRACK CCNA V. 3.7

Introduccin a la Fibra ptica

Tipos de Fibra ptica

FAST-TRACK CCNA V. 3.7 Redes Wireless Tipos de tecnologa wireless

Wireless LAN con Spred Spectrum

Especificaciones IEEE 802.11

FAST-TRACK CCNA V. 3.7 La Familia de Arquitectura Ethernet Elementos comunes:

Conjunto de Estndares 10 Base TX

FAST-TRACK CCNA V. 3.7

ESTNDAR 1Base 5 10Base 2

SUB CAPA MAC 802.3 802.3

DISTANCIA MXIMA 500 m 185 m.

UTP cat. 3, 4 5 de 100 Ohms Cable coaxial

100BaseFS 100BaseT 100BaseT2

802.3u 802.3 802.3u

10.000 m Utiliza la misma frecuencia de transmisin que 10BaseT

Cable UTP cat. 3, 5 5

Utiliza los 4 pares de cables

Cable UTP cat. 5, 6 7 STP cat. 1 de 100 Ohms

Fast-Ethernet. Topologa de estrella con conectores RJ45. Utiliza 2 pares de cables.

FAST-TRACK CCNA V. 3.7

UTP cat. 5 de 100 Ohms con conector RJ-45

Diseado para cubrir pequeas distancias entre servidores.

62.5 micr. 220 m 50 micr. 500 m.

Utiliza un emisor lser de 850nm

Fibra ptica Multimodo o Monomodo de 9 micrones

Multimodo 550 m. Monomodo 10.000 m.

Utiliza un emisor lser de 1310 nm

00602F OUI Identificacin del fabricante

3A07BC Identificacin del puerto

Direcciones Direccin MAC Direccin IP 8 a 24 bits

Direccin de Host 6 bytes = 48 bits 24 a 8 bits Total 32 bits

FAST-TRACK CCNA V. 3.7 Modelo TCP/IP

Proceso de encapsulacin Los cinco pasos

Capas 5 a 7 Capa 4 Capa 3 Capa 2 Capa 1 Bits Frames Paquetes Segmentos

Proceso de desencapsulacin Los cinco pasos

Capas 5 a 7 Capa 4 Capa 3 Capa 2 Capa 1 Bits Frames Paquetes Segmentos

Estructura del paquete

FAST-TRACK CCNA V. 3.7 Encabezado de trama Ethernet

Desplazamiento del fragmento

Longitud total del encabezado IP = 24 bytes

Encabezado de un paquete TCP

Longitud total del encabezado TCP = 24 bytes

Encabezado de un paquete UDP

Longitud total del encabezado UDP = 8 bytes

FAST-TRACK CCNA V. 3.7 Diseo de redes Modelo Cisco de Tres Capas: